移动应用开发中AppID、AppKey、AppSecret到底是什么?

最新推荐文章于 2024-06-01 17:06:21 发布
最新推荐文章于 2024-06-01 17:06:21 发布
阅读量2.3k 收藏 4
点赞数
分类专栏: 兑吧接口对接

AppID:应用的唯一标识
AppKey:公匙(相当于账号)
AppSecret:私匙(相当于密码)

token:令牌(过期失效)

 

使用方法

1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌


关于第一点,可以采用签名的方式发送,当应用服务端向第三方服务端发请求时,带上AppKey、时间戳、随机数、签名,签名可以使用 AppSecret + 时间戳 + 随机数使用sha1生成,第三方服务端收到后,生成本地签名和收到的签名比对,如果一致,校验成功
作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

Just Easy Life
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信支付 开发账号体系各参数详解
01-08
appSecret :公众帐号支付请求用于加密的密钥Key,可验证商户唯一身份,PaySignKey对应于支付场景appKey值。审核通过后,在微信发送的邮件查看。 paySignKey:除了支付请求需要用到paySignKey,公众平台接口...
MIOT FDS功能指南-微服务1
08-03
- **信息传递**:将AppIDAppKeyAppSecret通过邮件发送给MIOT,AppSecret需分开传输以保证安全。 4. **邮件内容**: - 邮件应包含model名、用途、bucket名、AppIDAppKeyAppSecret、FDS的region名以及使用...
微服务学习系列7:开放平台接口鉴权
yangyanping20108的博客
03-17 3359
接口如果是被我们前端项目调用,一般都是加了各种鉴权的,比如Spring Sercurity+token安全机制,shiro等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,我们需要和第三方做个鉴权,比如常见的开放平台OpenApi。
开放api接口平台:appidappkeyappsecret
热门推荐
qq_45042752的博客
04-11 1万+
目录 一、什么是appidappkeyappsecret 二、云服务AppIdAppKeyAppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appidappkeyappsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id
微信小程序注册流程及APPIDAPPSecret获取
最新发布
weixin_42242910的博客
06-01 1848
的时候小程序账号信息是必填项,因此在注册小程序以后,需要补充小程序的基本信息,如名称、图标、类目等。体验版本:通过微信公众平台发布为体验版本,仅供测试人员使用(不超过15人,需要开发者进行添加对应测试的微信账号)小程序密钥(AppSecret)生成后需自己妥善管理,后续平台不可再次明文查看,忘记秘钥只可重置生成操作。线上版本: 提交微信公众平台的官方审核通过之后,生成正式的二维码,真实用户扫码使用的小程序版本。在完成小程序账号的注册后,需要打开微信公众平台对小程序账号进行一些设置,这是因为小程序在。
每个系统都在用的appidappkeyappsecret都是什么意思?
bobozai86的博客
05-27 1万+
前言 在日常开发难免会遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。 在认证的过程,往往会提供appidappkeyappsecret三对key-value的数据。本篇文章就带大家深入了解一下这三组认证所需数据的功能及生成。 先简单概况一下:app_id,应用的唯一标识;app_key,公匙(相当于账号);app_secret,私匙(相当于密码)。 app_id参数 app_id通常情况下指的是一个用户的
【微信小程序】项目上线所需AppIDAppSecret和原始ID获取的逐步方法
RogerQianpeng的博客
10-18 4874
本文内容面向业务老师,通过详细的逐步方法,帮助对流程不熟悉的有微信小程序管理员权限的业务老师,通过微信公众平台,获得项目上线所需的AppIDAppSecret、原始ID,不熟悉流程的开发人员也可以阅读。注意:尽量只生成一次,然后记录下秘钥,因为虽然可以多次生成,但是需要向微信银行报备授权,所以最好不要多次生成重新报备。管理员用户,同AppID页面,点击“生成”,生成小程序秘钥。微信公众平台 - 开发 - 开发管理 - 开发设置。左侧,设置 - 基本设置,完成信息填写后获得。
微信开发者之AppIDAppSecret举例子
s_sos0的博客
05-13 4512
微信开发者之AppIDAppSecret 微信开发者之AppIDAppSecret 微信开发者之AppIDAppSecret
【微信小程序-毕设期末大作业】微信小程序源码图书管理系统.zip
05-06
【微信小程序-毕设期末大作业】微信小程序源码 【微信小程序-毕设期末大作业】微信小程序源码 【微信小程序-毕设期末大作业】微信小程序源码 【微信小程序-毕设期末大作业】微信小程序源码 【微信小程序-毕设期末大...
Android应用源码之第三方登录(QQ空间+新浪微博).zip
11-01
在Android应用开发,第三方登录是一种常见的功能,它允许用户通过他们的社交账号(如QQ空间、新浪微博)快速登录到应用程序,而无需创建新的账户。这个压缩包“Android应用源码之第三方登录(QQ空间+新浪微博).zip...
Android安卓应用源码-社会化分享第三方登录类源代码(5例).zip
10-23
在Android开发,社会化分享和第三方登录已经成为移动应用不可或缺的功能,极大地提升了用户体验和用户粘性。这份名为"Android安卓应用源码-社会化分享第三方登录类源代码(5例).zip"的压缩包提供了五个不同案例,...
对外开放接口的AppkeySecret应该如何设置?
技术分享博客
03-25 1087
123456 MD5加密后就生成了32位或者64位的字符串,再将其拆分为若干段,例如拆分成三段,每段有多少个,然后生成一个2000随机乱码字符串,将secret 插入到2000个字符串的固定位置,然后检查乱码字符串长度是否附后,然后substring拆你要的加密字符串,然后解密出来看是否能得到原来的明文。在对外开放接口的设计应该要考虑到接口的安全性和可扩展性。App secret:的意思为“私匙”,简称api接口密钥,是跟app key配套使用的,可以简单理解成是密码,它是微信公众平台服务号才有的。
【实战系列】OpenApi设计规范
自律使我自由
08-09 4630
为了统一、规范接口标准,为了业务能力的复用,为了接入方快速接入,所以必须要设计一套OpenApi的规范出来,又因为是统一的对外接口,所以需要额外的关注接口安全性、复用性等方面问题,接下来跟我一起来分析吧。...
API平台都有的AppidAppkeyAppsecret分别是什么意思?
write less , do more
02-28 7974
在日常开发难免会遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。 appid appid通常情况下指的是一个用户的账号,表示一个企业或个人的账号。 该账号通常跟开通的商户实体所一一对应。通过该参数平台能找到你是谁。在接口调用的过程很少直接使用appid,一般会配合秘钥使用。 有了统一的appid,此时如果针对同一个业务要划分不同的权限,比如同一功能,某些场景需要只读权限,某些场景需要读写权限。这样提供一个appid和对应
APP备案获取安卓app证书公钥获取方法和签名MD5值
gallonyin的博客
11-13 8808
在开发和发布安卓应用程序时,了解应用程序证书的公钥和签名MD5值是很重要的。这些信息对于应用程序的安全性和合规性至关重要。现在又因为今年开始APP必须接入备案才能在国内各大应用市场上架,所以获取这两个值成了所有开发者的必经之路。本文将介绍如何通过APP备案获取安卓应用程序的证书公钥和签名MD5值的方法。第一部分:什么是证书公钥和签名MD5值?证书公钥:证书公钥是应用程序证书的一部分,用于验证应用程序的身份和数据的完整性。通过查看证书公钥,可以确认应用程序是否由合法的开发者签名,并且数据是否被篡改。
帮我写一个好的用SM国密生成appkeyappsecret的java代码
03-21
当然,我可以帮您编写一个使用SM国密生成appkeyappsecret的Java代码。以下是示例代码: ``` import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class SMAppKeyGenerator { private static final String ALGORITHM = "SM3withSM2"; private static final String KEY_ALGORITHM = "EC"; private static final String PROVIDER = "GM"; public static void main(String[] args) throws Exception { String appId = "your_app_id"; String appSecret = generateAppSecret(); String appKey = generateAppKey(appId, appSecret); System.out.println("AppId: " + appId); System.out.println("AppSecret: " + appSecret); System.out.println("AppKey: " + appKey); } private static String generateAppSecret() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM, PROVIDER); keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); byte[] encodedPrivateKey = privateKey.getEncoded(); return bytesToHexString(encodedPrivateKey); } private static String generateAppKey(String appId, String appSecret) throws Exception { byte[] appIdBytes = appId.getBytes("UTF-8"); byte[] appSecretBytes = hexStringToBytes(appSecret); byte[] data = new byte[appIdBytes.length + appSecretBytes.length]; System.arraycopy(appIdBytes, 0, data, 0, appIdBytes.length); System.arraycopy(appSecretBytes, 0, data, appIdBytes.length, appSecretBytes.length); MessageDigest messageDigest = MessageDigest.getInstance(ALGORITHM, PROVIDER); byte[] digest = messageDigest.digest(data); return bytesToHexString(digest); } private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append('0'); } sb.append(hex); } return sb.toString(); } private static byte[] hexStringToBytes(String hexString) { int len = hexString.length() / 2; byte[] bytes = new byte[len]; for (int i = 0; i < len; i++) { bytes[i] = (byte) Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16); } return bytes; } } ``` 这段代码使用了SM2算法生成了一个公私钥对,然后使用SM3withSM2算法对AppIdAppSecret进行哈希计算,得到AppKey。请注意,这里使用了Bouncy Castle作为Java加密库的提供者,因为它支持SM算法。如果您的Java环境没有安装Bouncy Castle,您需要先下载并安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值