中国移动开放平台(dev.cmccopen.cn)请求头Header:Authorization验证失败的原因(我遇到的)

最新推荐文章于 2023-03-31 12:40:20 发布
最新推荐文章于 2023-03-31 12:40:20 发布
阅读量2.1k 收藏
点赞数 2
分类专栏: 平台二次开发 文章标签: 移动开放平台 移动模板短信 群发短信开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29712303/article/details/88017196
版权

中国移动开放平台的通信开放平台地址:https://dev.cmccopen.cn/

我遇到的问题:请求验证的结果是状态码是:401,原因是:authentication fail

我的开发语言:PHP

官方的文档“鉴权”模块的说明截图 如下:

原因查找过程:

1、开始以为是base64编码对方服务器没法解码,但生成的base64编码放到其他网络平台解码是可解码的,由此说明base64编码是没问题的;

2、折腾了半天实在没办法,咨询了对方技术人员,得知对方用java环境,技术人员建议我使用java环境;

3、自己电脑上搭建了java 写了个生成Authorization值的程序;发现java生成的值是可以验证通过的;经仔细对比数值发现:是时间戳的问题

PHP生成的时间戳代码是time(),

java生成的时间命令则是System.currentTimeMillis();

结果是不一样的,PHP time()生成的时间戳只精确到秒,而java System.currentTimeMillis()生成的结果是精确到毫秒的;很明显一眼能看出的结果就是时间戳字符串的长度都不一样;加密出来的鉴权信息肯定是不一样的,对方服务器校验肯定会失败。

解决方案:

PHP 生成的时间戳让其精确到毫秒(传说PHP 没有默认精确到毫秒的方法,)

public function MyMsectime()
{
	list($msec, $sec) = explode(' ', microtime());
	$msectime = (float)sprintf('%.0f', (floatval($msec) + floatval($sec)) * 1000);
	return $msectime;
}

批评:

首先承认自己太菜了,重点就是:移动开放平台写文档人,时间戳你为何不详细的说明需要精确到毫秒(见上文截图绿框)

1999笃行
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
Django项目,RESTful接口验证失败请求中的Authorization信息丢失的处理方法
南来北往技术小栈
08-22 2341
Apache部署Django项目时,请求中的Authorization信息丢失 问题原因 由于用户认证一直失败,通过输出请求信息(request.META),发现请求到达Django的时候,Headers里面已经不包含Authorization参数了。那么一定是在传输中被丢弃了,于是查了一下,发现是Apache的原因请求到达Apache的时候,请求里面的Authorization直接被...
springCloud+springSecurity 登录认证获取不到Authorization
lpc1995的博客
09-29 2592
这段时候在空闲时间搭建springCloud项目,在集成springSecurity登录认证的时候遇到了久久解决不了的问题,登录认证模块获取不到请求Authorization,网上翻遍了,一周也没有找到适合我的解决办法,直到今天无意中找到了教程,欣喜之余记录一下,希望能帮助到像我这样遇到这个问题的猿。 解决方案 在网关配置文件转发子模块的时候添加sensitiveHeaders: ...
HTTP请求Authorization
ACAMPUS
12-30 6万+
今天部署了一个Authorization项目,由于改了auth服务器客户端id和密码,而前端请求header没有修改,登录时一直弹框要求输入用户名和密码,输入后却无效,只好改前端代码。改完只好就可以了。以下是参考文章。 POST /goform/ser2netconfigAT HTTP/1.1 Host: 192.168.16.254 Connection: keep-alive Author...
Error: Authorization failed
weixin_41170089的博客
03-18 5143
Error: Authorization failed
python requests.get带header
09-16
在这个例子中,我们设置了`User-Agent`以模拟一个Chrome浏览器的请求,并添加了`Authorization`来进行身份验证。 下面是一些常见的HTTP请求及其作用: 1. **Accept**: 指定客户端能接收的内容类型,如文本、...
koa-auth-header:适用于koa.js框架的简单身份验证解析器
05-21
koa-auth-header 适用于koa.js框架的简单授权标解析器 用法 app = koa ( ) ; var authHeader = require ( 'koa-auth-header' ) ( { required : true // if the authorization are required, will throw a 401 ...
常见请求和响应-说明.doc
04-11
请求主要用于指示客户端的偏好和能力,而响应则包含了服务器对请求的响应信息。以下是一些常见的请求和响应及其详细解释: 1. Accept:这个字段用于指定客户端能够接收的内容类型,例如文本、HTML、JSON...
basic-authorization-header.js:用户名和密码中的RFC2617基本授权标
05-13
npm install basic-authorization-header --save npm统计 例子 var basic = require ( 'basic-authorization-header' ) ; var headers = { 'Authorization' : basic ( "Aladdin" , "open sesame" ) , } ; //=> { ...
devevents-api:dev出色的dev.events API
04-03
dev.events API api.dev.events :woman::laptop: 用JavaScript编写。 :rocket: 部署到云功能。 :globe_showing_Americas: 可通过HTTP访问。 :alarm_clock: 必要时通过Cloud Scheduler触发。在开发模式下运行安装 : ...
【BladeX】签名认证失败请求接口:{},请求IP:{},请求参数:{}
weixin_47375144的博客
03-31 1118
④ 前端config.js文件应该修改为。
验证过期 authorization has expired
残缺的歌的专栏
11-06 2979
出现这个问题一般是两个系统通信,然后两个系统的时间是不同的。也就是说是时差引起的 那么,更改linux的时区(上网找)http://jingyan.baidu.com/article/fa4125acb7328628ac70920e.html 然后再更改另一个系统的时区,一定要对应。 ok!
nginx反向代理Authorization请求问题解决
moon
06-13 2万+
在前后端分离的开发中使用nginx做反向代理去请求服务器地址时,发现自定义的header请求Authorization信息丢失了,在网上找了很多资料都不是我所需要的,现解决后记录如下: 修改nginx的nginx.conf配置文件,添加如下红框所示内容。 ...
learn-AJAX(第一天)
qq_45903009的博客
10-08 200
AJAX的简介 一·简介及其简单使用 1·概述 web程序最初的目的就是将信息放到公共的服务器上,让所有的网络用户都可以通过浏览器进行访问 在此之前,通过以下的方式可以使浏览器对服务器发送请求(无法通过编程的手段来进行编程(对服务器发出请求并且接受服务器端返回的数据)) 地址栏输入地址,回车,刷新 特定元素的href或者src 表单提交 2·AJAX的作用 js直接发送网络请求,它使得我们可以直接通过js来获取服务器最新的内容而不必进行重新加载页面,简而言之就是AJAX是一个浏览器提供的一套API,通过
用HttpPost登陆验证时,用户名和密码放在请求header中的处理方法,形式为Authorization: username password。
热门推荐
u013136708的专栏
11-17 9万+
 post.setHeader("Authorization", "your token"); 这里主要是要
apache环境下解决restful认证无法从header中获取Authorization参数 [ 技术分享 ]
vbird的博客
10-18 1万+
  rest接口采用HttpBearerAuth认证方式: public function behaviors() { return ArrayHelper::merge( parent::behaviors(), [ 'authenticator' => [ 'class' => HttpBearerAuth::c...
http请求的时候HeaderAuthorization值实现方式
kinghuahua
05-08 5万+
http请求的时候HeaderAuthorization值实现方式
跨域问题服务端解决办法 Request header field Authorization is not allowed by Access-Control-Allow-Headers
root_miss的博客
09-17 6万+
跨域问题服务端解决办法 一般在入口文件加 header('Access-Control-Allow-Origin:*'); // 响应类型 header('Access-Control-Allow-Methods:*'); // 响应设置 header('Access-Control-Allow-Headers:content-type,token,id'); header("Access...
com.alibaba.nacos.api.exception.NacosException: authorization failed!
最新发布
01-03
是Nacos服务的授权失败异常。这个异常通常发生在访问Nacos服务时,由于缺乏正确的授权凭证而导致的。为了解决这个问题,你可以尝试以下几种方法: 1. 检查授权凭证:确保你提供的授权凭证是正确的。授权凭证通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值