淘宝Refrash_token签名错误的解决办法

最新推荐文章于 2022-06-15 09:40:14 发布
最新推荐文章于 2022-06-15 09:40:14 发布
阅读量2k 收藏 1
点赞数
文章标签: 406 Refrash_token sign 淘宝
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maje/article/details/8591237
版权

最近在做淘宝相关应用,想要通过Refrash_token来延长SessionKey的授权时间,但是总是报406 sign error.

经过多次尝试和多方询问,方才知道原来淘宝给的.net SDK里面的签名方法(SignTopRequest)是不能用于Refrash_token的签名。

只好老老实实的按照官方例子,把JAVA的翻译成C#的。

        private string GetRefrashSign(string appkey, string sessionKey, string refrashToken, string secret)
        {
            Dictionary<string, string> signParams = new Dictionary<string, string>();
            signParams.Add("appkey", appkey);
            signParams.Add("refresh_token", refrashToken);
            signParams.Add("sessionkey", sessionKey);
            //return TopUtils.SignTopRequest(signParams, secret,true).ToUpper();
            StringBuilder paramsString = new StringBuilder();
            foreach (KeyValuePair<string, string> param in signParams)
            {
                paramsString.Append(param.Key);
                paramsString.Append(param.Value);
            }
            paramsString.Append(secret);
            return GetMd5String(paramsString.ToString()).ToUpper();
        }
        private string GetMd5String(string paramsString)
        {
            MD5 md5 = MD5.Create();
            byte[] bytes = md5.ComputeHash(Encoding.UTF8.GetBytes(paramsString));
            StringBuilder sb = new StringBuilder();
            foreach (byte b in bytes)
                sb.AppendFormat("{0:X2}", b);
            return sb.ToString();
        }















                

        

        

    




    

      

        

            

              
                
                  maje
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  1
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
淘宝开放平台签名验证失败

				
			

			

				

					u013702409的专栏
				

				

					07-21
					
					3801
					
				

			

		

		

			
				
错误提示:
[sdk.comm.err] [156] ERROR [2015-07-20 17:16:32^_^null^_^null^_^192.168.2.32^_^Windows Vista^_^top-sdk-java-20150129^_^https://oauth.tbsandbox.com/token^_^^_^java.security.cert.CertificateExcep

			
		

	



                

              
                



	

		

			

				
					
token身份验证,解决refresh_token多次刷新问题

				
			

			

				

					m0_55141616的博客
				

				

					11-02
					
					1万+
					
				

			

		

		

			
				
基于Token的身份验证的基本过程如下:

1.用户通过用户名和密码发送请求。

2.服务器端程序验证。

3.服务器端程序返回一个带签名token给客户端。

4.客户端储存token,并且每次访问都携带token到服务器端的。

5.服务端验证token,校验成功则返回请求数据,校验失败则返回错误码跳转重新登录。



使用refresh token的身份验证操作:



但是如果用户在正常操作的过程中,token过期失效了,要求用户重新登录,对用户的体验会很不好。

使用refresh token

			
		

	



                


  
              

                


	

		

			

				
					
万邑通 签名失败,请检查Token是否正确、收件人信息中是否含有特殊字符,并且使用UTF-8编码.app_key:

				
			

			

				

					
				

				

					10-06
					
					438
					
				

			

		

		

			
				
万邑通 签名失败

Array([code]=>400000[msg]=>签名失败,请检查Token是否正确、收件人信息中是否含有特殊字符,并且使用UTF-8编码.app_key:【XXXXXXXXXX】在【TueOct0515:02:58CST2021】已被更新,请登录万邑联-个人中心-系统设置-获取token查看最新的token[data]=>



原因是 自己新建的应用不能给自己授权,具体万邑通还在排查
...

			
		

	





	

		

			

				
					
refresh_token 失败 提示No AuthenticationProvider found

				
			

			

				

					aqwmb的专栏
				

				

					12-07
					
					3662
					
				

			

		

		

			
				
springboot oauth2 refresh_token失败提示

{

"error":"unauthorized",

"error_description":"NoAuthenticationProviderfoundfororg.springframework.security.web.authentication.preauth.PreAuthenticatedAuthenticationToken"

}

在spring cloud security 配置...

			
		

	



		

			
		



	

		

			

				
					
jetson系列jtop工具

				
			

			

				

					04-12
				

			

		

		

			
				
这些设备,如TX2、NX和AGX,拥有强大的CPU和GPU能力,为物联网(IoT)、自动驾驶、机器人和其他低功耗高性能计算场景提供了理想的解决方案。在这样的背景下,有效地监控和管理Jetson设备的资源使用情况至关重要,而...

			
		

	





	

		

			

				
					
阿里云API网关(9)常见问题

				
			

			

				

					weixin_33725272的博客
				

				

					07-21
					
					2万+
					
				

			

		

		

			
				

网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl
网关控制台: https://apigateway.console.aliyun.com/?spm=5176.doc42740.2.2.Q4z5ws#/cn-hangzhou/apis/list
一、如何获取错误信息
所有...

			
		

	





	

		

			

				
					
实现无感刷新token我是这样做的

				
			

			

				

					小生方勤
				

				

					07-19
					
					309
					
				

			

		

		

			
				
原文: https://juejin.cn/post/6983582201690456071前言 最近在做需求的时候,涉及到登录token,产品提出一个问题:能不能让token过期时间长一...

			
		

	





	

		

			

				
					
为什么淘宝京东使用不是每次都需要登录?

				
			

			

				

					sdasadasds的博客
				

				

					06-15
					
					1202
					
				

			

		

		

			
				
现如今,人人有手机,手机皆为苹果安卓等智能手机;现如今,人人爱网购,网购皆为淘宝京东等电商平台。喜欢网购的你是否发现,下载好淘宝京东,只要你时不时的用一下它,就不用登录了。为什么呢?从技术的角度而言,当用户在一定的时间内使用过该平台就可以不用再次登录,但一定要注意的是首次肯定得登录,如果用户操过一定的时间没有使用,就必须得重新登录,这种方式我们将它称之为双token。具体说明如下:有的人可能会有如下疑问:token的时间设置需要看需求进行划分区别设置:对于网络应用程序而言,由于token可以直接直观地获取到

			
		

	





	

		

			

				
					
接口中的签名加密方式

				
			

			

				

					weixin_33752045的博客
				

				

					04-18
					
					192
					
				

			

		

		

			
				
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Map;

import org.springframework.util.StringUtils;

public class SignUtil {
	
	public static String signTopReque...

			
		

	





	

		

			

				
					
Token验证失败:JWT signature does not match locally computed signature. 问题解决

				
			

			

				

					Lokife的博客
				

				

					03-24
					
					3万+
					
				

			

		

		

			
				
问题
异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。

解决
出现这种异常的情况有:

1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同

通过打断点的方式debug检查对比两个地方的密钥是否一

			
		

	





	

		

			

				
					
sign签名算法一致算法-.net、java、golang

				
			

			

				

					weixin_34001430的博客
				

				

					04-14
					
					671
					
				

			

		

		

			
				
签名在接口中使用广泛,那么进行接口交互的时候为了保证数据中途不会被篡改需要进行一致性签名,下面将为大家展示个语言一致性前面的算法,同样的内容签名后的数据必须是一致的:
java版本:


 1 package cn.com.gome.utils;
 2 
 3 /**
 4  * 编码
 5  * @author 
 6  *
 7  */
 8 public abstrac...

			
		

	





	

		

			

				
					
OAuth2.0的refresh token

					
热门推荐

				
			

			

				

					wenlei_zhouwl的专栏
				

				

					02-13
					
					4万+
					
				

			

		

		

			
				
转载自http://www.html-js.com/?p=1297




最近看人人网的OAuth认证,发现他是OAuth2.0,之前一直看的是新浪的OAuth,是OAuth1.0.

二者还是有很多不同的,主要的不同点在access token的获取方式.

OAuth1.0的access token获取过来之后,就可以存到数据库里,然后长期使用,因为它有效期很长,通常有效期

			
		

	





	

		

			

				
					
jwt无状态权限认证(RefreshToken)

				
			

			

				

					zhouping118的博客
				

				

					04-17
					
					7813
					
				

			

		

		

			
				
1.背景

在开发pingss-sys脚手架(项目地址)时,需要在微服务分布式环境中管理权限。
上一篇写了基本的jwt无状态权限认证,但是存在两个问题

生成的token如果过期时间太短,则每次到期后,都需要用户重新登录
生成的token如果过期时间太长,由于token签发后,在有效期内无法注销,存在安全隐患


本篇使用RefreshToken+redis增加安全性

2.思路

用户登录成功生...

			
		

	





	

		

			

				
					
键值对排序并MD5加密

				
			

			

				

					weixin_34137799的博客
				

				

					10-18
					
					230
					
				

			

		

		

			
				
public static class CreateSign    {        public static string SignTopRequest(IDictionary<string, string> parameters, string secret)        {            return SignTopRequest(parameters, secret...

			
		

	





	

		

			

				
					
Gin框架使用Casbin进行用户权限校验

				
			

			

				

					weixin_45566022的博客
				

				

					09-30
					
					3838
					
				

			

		

		

			
				
以下是测试项目目录

一、配置model
conf/casbin_rbac_model.conf
# 请求
[request_definition]
r = sub,obj,act
# sub ——> 想要访问资源的用户角色(Subject)——请求实体
# obj ——> 访问的资源(Object)
# act ——> 访问的方法(Action: get、post...)

# 策略(.csv文件p的格式,定义的每一行为policy rule;p,p2为policy rule的名字。)


			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值