看了网上很多客户端获取融云Token的代码都是IOS的,没学过的确不想继续看,Android客户端获取方法融云官方是不推荐这种做法的,不安全,“”因为换取 Token 需要提供 App Key 和 App Secret,在客户端请求 Token,您的客户端代码一旦被反编译,会导致您的 App Key 和 App Secret 泄露。所以,请务必确保在服务端换取 Token。”这是官方的解释,不多说,在真正开发上线使用的还是要在服务端处理获取的。
Android客户端获取Token的类,写得不是很好,这里我只传一个用户名参数。
/**
* author:LiWeiQiang
* time:2016/8/9
* description:
*/
public class GetToken {
public static String GetRongCloudToken(String username) {
StringBuffer res = new StringBuffer();
String url = "https://api.cn.ronghub.com/user/getToken.json";
String App_Key = "xxxxxx"; //开发者平台分配的 App Key。
String App_Secret = "xxxxxx";
String Timestamp = String.valueOf(System.currentTimeMillis() / 1000);//时间戳,从 1970 年 1 月 1 日 0 点 0 分 0 秒开始到现在的秒数。
String Nonce = String.valueOf(Math.floor(Math.random() * 1000000));//随机数,无长度限制。
String Signature = sha1(App_Secret + Nonce + Timestamp);//数据签名。
Logger.i(Signature);
HttpClient httpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost(url);
httpPost.setHeader("App-Key", App_Key);
httpPost.setHeader("Timestamp", Timestamp);
httpPost.setHeader("Nonce", Nonce);
httpPost.setHeader("Signature", Signature);
httpPost.setHeader("Content-Type", "application/x-www-form-urlencoded");
List<NameValuePair> nameValuePair = new ArrayList<NameValuePair>(1);
nameValuePair.add(new BasicNameValuePair("userId",username));
HttpResponse httpResponse = null;
try {
httpPost.setEntity(new UrlEncodedFormEntity(nameValuePair,"utf-8"));
httpResponse = httpClient.execute(httpPost);
BufferedReader br = new BufferedReader(new InputStreamReader(httpResponse.getEntity().getContent()));
String line = null;
while ((line = br.readLine()) != null) {
res.append(line);
}
} catch (IOException e) {
e.printStackTrace();
}
UserRespone userRespone = JSON.parseObject(res.toString(), UserRespone.class);
Logger.i(userRespone.getCode()+"");
return userRespone.getToken();
}
//SHA1加密//http://www.rongcloud.cn/docs/server.html#通用_API_接口签名规则
private static String sha1(String data){
StringBuffer buf = new StringBuffer();
try{
MessageDigest md = MessageDigest.getInstance("SHA1");
md.update(data.getBytes());
byte[] bits = md.digest();
for(int i = 0 ; i < bits.length;i++){
int a = bits[i];
if(a<0) a+=256;
if(a<16) buf.append("0");
buf.append(Integer.toHexString(a));
}
}catch(Exception e){
}
return buf.toString();
}
}
网络请求是个耗时操作,不能再主线程中操作,你们懂的