有关 openAPI 的一些总结

已于 2023-07-26 17:07:48 修改
阅读量307 收藏
点赞数
文章标签: java
于 2023-07-26 17:06:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28340701/article/details/131943219
版权

目前主流的 APi 的验证是:Token+sign

sign 主要是保证数据的真实性

token 主要是进行接口安全访问的

在这里插入图片描述

  1. sign验证签名( sha256Hex)
    一般将一些平台的版本及平台 id 等字段进行固定拼接后再进行摘要算法处理
    // 参与签名计算的Key-Value列表
    Map<String, String> paramMap = new HashMap<>();
    paramMap.put("X-FASC-App-Id", appId);
    paramMap.put("X-FASC-Sign-Type", "HMAC-SHA256");
    paramMap.put("X-FASC-Timestamp", timestamp);
    paramMap.put("X-FASC-Nonce", nonce);
    paramMap.put("X-FASC-AccessToken", accessToken);
    paramMap.put("X-FASC-Api-SubVersion", "5.1");
    paramMap.put("bizContent", bizContent);
    // 排序后的参数字符串,FddCryptUtil为法大大提供得签名工具类
    String paramToSignStr = FddCryptUtil.sortParameters(paramMap);
    // 计算之后得到签名字符串,该签名字符串需放到请求头中的X-FASC-Sign字段
String signText = sha256Hex(paramToSignStr);

然后 hearder 需要加参数Timestamp,与签名的时间戳保持一致就行,服务端到时候需要验签,再根据时间戳判断几分钟内签名有效就行

这样的做法只能说是相对安全的,对于国外节点的服务器来说,时间戳必须做转换。

灵豸
关注
openapi 简介
kulasama的专栏
04-14 1295
为什么需要openapi? 现在的互联网充满了一个又一个信息孤岛和大量的碎片化的数据,用户想知道一些资讯,必须在不同的网站上跑来跑去.比如看电影,首先去google map查看周围的电影院,然后去大众点评网查看对这家电影院的评论,然后去电影院的网站上看看今天有什么电影上映。然后支付网站进行电子购票.整个过程非常繁琐,数据之间没有关联.充斥着大量的异构系统. 为了解决这些问题.我们引入了op...
使用Spring Boot和OpenAPI构建RESTful API文档化系统
最新发布
weixin_40362969的博客
08-07 28
使用Spring Boot和OpenAPI构建RESTful API文档化系统大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在当今的软件开发中,构建RESTful API是非常常见的任务。随着微服务架构的流行,API的文档化和管理变得尤为重要。本文将介绍如何利用Spring Boot和Ope...
openapi
leijmdas的专栏
04-12 388
1. **路径(Paths)**:描述了API中的端点(endpoints),每个端点对应特定的操作,如GET、POST、PUT、DELETE等。5. **安全定义(Security Definitions)**:定义了API的认证和授权机制,如OAuth 2.0、API密钥等。4. **响应(Responses)**:描述了API操作的可能结果,包括HTTP状态码和响应体。- **增强API的可用性**:通过清晰的文档和测试工具,提高API的质量和用户体验。
open API
a19576的专栏
05-03 382
https://github.com/OAI/OpenAPI-Specificationhttps://github.com/OAI/OpenAPI-Specification/blob/master/versions/3.0.0.mdhttps://smartthings.developer.samsung.com/develop/api-ref/st-api.html
OpenAPI指南
xiaoyi52的专栏
11-07 2万+
OpenAPI指南 基本介绍 什么是OpenAPI OpenAPI规范(以前叫swagger规范)是一个接口文档规范,它用一个文件来描述API接口,包括: 可用的api接口(如/users) 和接口方法 (GET /users, POST /users) 输入和输出参数 鉴权方法 联系信息, 代码许可, 使用条款和其他信息等. 文件可是可以是json或yaml的,完整的规范参见: OpenAPI 3.0 Specification 什么是swagger Swagger is a set of open-
laravel-openapi:为Laravel应用程序生成OpenAPI规范
02-04
总结来说,`laravel-openapi` 是Laravel开发者的一个强大工具,它简化了API文档的创建过程,提高了开发效率,同时也增强了API的可读性和维护性。通过遵循OpenAPI规范,开发者可以确保他们的API具有良好的互操作性和...
springdoc-openapi-demos:带有Spring-boot的OpenAPI 3演示
05-13
总结,`springdoc-openapi-demos`项目是一个理想的起点,用于学习如何在Spring Boot应用中利用OpenAPI 3创建高质量的API文档。通过实践这些示例,开发者可以更有效地管理和维护自己的API,同时提高开发效率和用户...
node-red-contrib-openapi:OpenAPI驱动的自定义HTTP节点
05-13
总结来说,`node-red-contrib-openapi`是Node-RED生态系统中的一个重要组成部分,它结合了Node-RED的可视化编程优势和OpenAPI的强大规范,为开发和维护高质量的HTTP API提供了一个高效且直观的平台。无论是初学者...
NCC-OpenAPI示例文档.pdf
03-24
- **JAX-RS相关注解**:文档列举了一系列常用的JAX-RS注解及其用途,如: - `@Path`:用于指定资源类或方法的访问路径。 - `@GET`、`@POST`、`@PUT`、`@DELETE`:分别对应HTTP的GET、POST、PUT和DELETE方法。 - `...
5GCMP北向OpenAPI接口文档-V1版
10-28
5GCMP 北向 OpenAPI 接口文档-V1 版知识点总结 概述 5GCMP 北向 OpenAPI 接口文档-V1 版是关于 5G 连接管理平台的 OpenAPI 接口文档,旨在为应用开发者提供详细的接口文档,帮助他们更好地理解和使用 5G 连接管理...
开放平台的Open API设计
07-31
开放平台的Open API设计 开发者的抱怨 • 加密算法从没有听过! • 从其他平台迁移过来好难啊! • 说明文档看不懂
open api ppt
12-10
open api & sip分享ppt文档,对Open api和服务集成平台作了介绍和分析
openapi-skeleton:OpenAPI框架
02-16
openapi骨架 OpenAPI框架 目录 ├── README.md ├── dist ├── openapi │   ├── api │   │   └── openapi.yaml │   └── auths │   └── openapi.yaml ├── package.json ├── scripts │   ├── openapi2generator-ruby.sh │   ├── root2openapi.sh │   └── swagger-ui.sh └── src ├── components │   └── Common_Image.yaml └── services ├── api │   ├── components │   ├── examples │   │  
openApi 使用
MZ199290的博客
01-06 2443
2、调用标准的费用报销单接口。1、先登录获取token。
什么是 openAPI ?
热门推荐
Ynzo的博客
07-09 9万+
OpenAPI 是什么? Open API 即开放 API,也称开放平台。 所谓的开放 API(OpenAPI)是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列 API(Application Programming Interface,应用编程接口)开放出去,供第三方开发者使用,这种行为就叫做开放网站的 API,所开放的 API 就被称作 OpenAPI(开放 API )。...
什么是OpenAPI?
weixin_45876795的博客
12-05 2659
OpenAPI规范(也称为Swagger规范)是REST API的API描述格式。OpenAPI文件可以描述整个API: 可用端点(/users)和对每个端点进行操作(GET /users,POST /users) 操作输入参数和输出参数 认证方式 联系信息,许可,使用条款和其他信息 API规范(OpenAPI 3.0规范)可以用YAML或JSON编写。 Swagger是围绕OpenAPI规范...
OpenAPI工具、生成器
喜欢打篮球的普通人
03-01 1478
eg:Stoplight studio创建一个支付的OpenAPI文档。创建一个路径用于查询支付状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

灵豸

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值