腾讯会议事件订阅签名验证失败

最新推荐文章于 2024-04-07 15:38:57 发布
最新推荐文章于 2024-04-07 15:38:57 发布
阅读量907 收藏
点赞数
文章标签: java 腾讯云 开发语言 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39609936/article/details/124836505
版权

背景

最近在对接腾讯会议这块,前期磕磕绊绊算走过来。对接到会议事件(webhook)这块死活验签不通过。打日志发现,C#的生成的签名和腾讯返回的签名是不一样呢,首先确认了一下token是不是一样的,确认token是完全一样的。最终没办法拿到java的示例跑一下看看。哇塞!为什么和服务器生成一毛一样。(暗自窃喜)这个肯定是C#的代码示例有问题。向腾讯那边的人反馈,他确认后,让我提交工单,让腾讯那边的改一下就行。万万没想到,这个客服只会让我确认两个问题,

  1. 时间戳必须在计算机的五分钟内(这个根本不可能,验签工作时我做的,我压根没有判断有没有小于五分钟)
  2. token是不是一致(这个在上诉中已经确认,肯定一样的)

刚好我今天腾出空来,好好看看这个是什么问题

排查问题

根据腾讯文档上的签名生成规则来分析。
在这里插入图片描述
在这个四个步骤里面,按照字典排序最有可能出现问题。没明确表示是按照哪种算法排序。
然后我就把断点打在这里看数组:

java代码

在这里插入图片描述

C#代码

在这里插入图片描述
发现了两块代码中token和data的顺序并不一样。
现在问题已经明确是C#的排序和java的字符串排序不一样导致

解决办法

把这块代码

 string[] arr = { token, timestamp, nonce, data };
 Array.Sort(arr);

替换成如下代码

 var arr = new List<string> { token, timestamp, nonce, data };
 arr.Sort(string.CompareOrdinal);

完整代码示例:

 public static string CalSignature(string token, string timestamp, string nonce, string data)
 {
      var arr = new List<string> { token, timestamp, nonce, data };
        arr.Sort(string.CompareOrdinal);
        var toSign = new StringBuilder();
        for (int i = 0; i < arr.Count; i++)
        {
            toSign.Append(arr[i]);
        }
        var buffer = Encoding.UTF8.GetBytes(toSign.ToString());
        var signData = SHA1.Create().ComputeHash(buffer);
        var sb = new StringBuilder();
        foreach (var t in signData)
        {
            sb.Append(t.ToString("x2"));
        }
        return sb.ToString();
}

后续

事情解决完了,我还把相关的解决思路。发给腾讯客服了,客服没有道歉,只说会把情况反应到技术上。这么人性的客服那肯定一星好评送上是吧

引用

java中的默认排序规则,C#中列表,集合排序Sort,OrderBy与Java排序规则默认不一致…

qq_39609936
关注
基于STM32设计的智慧路灯(腾讯云IOT)(233)
09-26 2553
智慧路灯系统可以有效提高城市照明的能效比。通过环境光照强度检测模块,智慧路灯可以自动感知环境光线强弱,根据光照强度自动调节路灯亮度,实现按需照明,避免能源的浪费。同时,系统还可以根据行人检测模块的信号,智能调节路灯的亮度,如有人经过时全亮,无人时半亮,从而进一步降低能耗。
腾讯云,短信sdk接入,vue2中使用
weixin_46426412的博客
03-21 1162
下载 cnpm install qcloudsms_js -S。smsSign 请使用真实的已申请的签名, 签名参数使用的是。接入短信验证码 SDK api链接: node中下载。appkey 需要改为自己的 短信应用SDK AppKey。appid 需要改为自己的 短信应用SDK AppID。进入官网直接搜索 短信sdk。
TencentMeeting-0300000000-3.17.4.447.publish.officialwebsite.rar
06-25
腾讯会议腾讯云旗下的一款音视频会议软件,于2019年12月底上线。具有300人在线会议、全平台一键接入、音视频智能降噪、美颜、背景虚化、锁定会议、屏幕水印等功能。该软件提供实时共享屏幕、支持在线文档协作。 [1] 2020年1月24日起腾讯会议面向用户免费开放300人的会议协同能力,直至疫情结束。此外,为助力全球各地抗疫,腾讯会议还紧急研发并上线了国际版应用 [2] 。3月23日,腾讯会议开放API接口 [3] 。2022年6月30日,腾讯会议应用市场正式上线 [6] 。
Java腾讯会议api接口,创建会议、查询会议,取消会议调用实例,以及踩过的坑
pityKate的博客
03-30 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、腾讯会议JWT鉴权1、公共参数2、签名算法二、封装获取公共请求头方法三、封装HTTP请求方法1、GET方法2、POST方法四、调用[REST APIs](https://cloud.tencent.com/document/product/1095/42414)1、[创建会议2、查询会议3、取消会议 最近公司需要做一个腾讯会议API的对接,经过查看官方文档和腾讯相关技术人员周旋~~以及不断踩坑,终于在我的不懈努力下,成功将A.
腾讯云API接口鉴权v3 鉴权失败问题 AuthFailure.SignatureFailure
春夏秋冬Southwind的博客
07-30 6657
最近我开发的CRM项目正好在做营销短信的功能,这个功能需要对接腾讯云的第三方短信接口。众所周知,对接接口最难的就是鉴权部分了,毕竟为了安全嘛。云API鉴权一直是比较晦涩难懂的,建议大家还是去github下载安装SDK,可以免去鉴权这一步,非常方便。 但是既然发这篇文章,我最终还是选择了使用API的方式。下面简单说一下我在鉴权遇到的坑: {"Response":{"Error":{"Code":"AuthFailure.SignatureFailure","Message":"The provided
使用腾讯地图Api报签名验证失败
m0_57160277的博客
04-07 1960
使用腾讯地图Api报签名验证失败,最后发现原来是在创建应用的时候选择错误,不需要选择“签名校验”。
腾讯云 鉴权失败,请确认服务器已启用密码鉴权并且账号密码正确? permission denied (publickey,gssapi-keyex,gssapi-with-mic)
Jane_96的博客
11-28 2179
腾讯云服务器账号密码登录,显示鉴权失败,请确认服务器已启用密码鉴权并且账号密码正确? permission denied (publickey,gssapi-keyex,gssapi-with-mic) 开启了密钥登录导致的。 vim /etc/ssh/sshd_config 修改 sshd_config文件中 PasswordAuthentication yes。 重启服务:service sshd restart ...
腾讯云视频接口restTemplate签名错误 4100
qq_43384381的博客
07-21 832
腾讯云视频接口restTemplate签权错误 4100 调用腾讯云视频接口,生成的rul为: https://vod.api.qcloud.com/v2/index.php?Action=GetVideoInfo&Nonce=26745403&Region=bj&SecretId=xxxZT6SXLs&Signature=SKKFCf3HIOOHP%2BbaaP1Bsie2LBw%3D&Timestamp=1626782337&fileId=37019259
腾讯云----首次登录提示“腾讯云实例鉴权失败,请确认实例已启用密码鉴权并且账号密码正确”
u011741556的专栏
01-06 1794
参考文档:https://blog.csdn.net/chenmozhe22/article/details/103709619 我是对该实例22等用到的端口添加准入,然后关机重置密码之后就可以了。如果这种方式没解决,参考上面连接里小伙伴的文章 添加实例准入: 控制台》》安全组》》实例 选择入站规则》》添加规则,开放需要用到的端口 去控制台》》实例位置重置密码 ...
腾讯云例程qcloud_led_light
09-15
4. **安全考虑**: 为了保证安全,确保固件签名验证在升级过程中得到实施。 ### 五、"qcloud_led_light"项目解析 项目"qcloud_led_light"是结合LED控制与腾讯云物联网通信的一个实例。它可能包含了以下部分: 1. *...
springboot中实现短信验证(从零开始、腾讯云
weixin_47062406的博客
01-10 2437
前言 最近由于毕业设计需要,打算使用短信验证注册和登录,所以特地查了一下一些常用的短信验证接口:阿里云、腾讯云。由于阿里云审核过于麻烦,所以使用了腾讯云,注册个公众号就可以啦! 第一步:注册公众号 1、进入微信公众平台官网:微信公众平台 2、进入注册 3、选择订阅号 4、按照流程填写信息即可申请成功 5、申请成功后在登录页上登录微信公众号后台(后面要用) 第二步:登录腾讯云 1、进入腾讯云 腾讯云 2、登录 3、申请短信服务 4、申请白嫖(仅有100条短信) 5、申请完毕后进入短信服务页面(发送国内短
小程序接入腾讯位置服务的详细流程
10-15
主要介绍了小程序接入腾讯位置服务的详细流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
腾讯云官方IOT MQ接入文档
06-28
SecretKey是用于加密签名字符串和服务器端验证签名字符串的密钥,是构建腾讯云MQTT请求的重要凭证。 需要注意的是,本文档的版权声明归属于腾讯云,未经腾讯云书面许可,任何人不得复制、修改、传播本文档的内容。...
java调用腾讯会议api,开会录制问题
weixin_43832166的博客
05-26 3310
最近公司项目要求,需要调用腾讯会议api进行开会,并且要查看录制文件,会议记录等功能。研究了好一番,总算是搞定了,期间由于网上的实例太少,并且讲的不清楚,还特地询问了腾讯客服!不得不说,大公司的客服就是到位,解决问题的效率还是相当高的,甚至会加你微信,将你单独拉倒一个微信群中讨论这个问题。话不多说,下面上代码: 第一、你需要申请一个商业版或者企业版的腾讯会议账号,当然这是要花钱的。申请地址:申请地址,申请好了以后,会邮件发给你APPID,SecretId,SecretKey三个参数。 然后你就可以登录你的管
C# 腾讯会议
JackHaoGe的博客
03-08 630
腾讯会议官方文档申请需要提供企业执照,大概48小时之内就会收到反馈。邮件会包含AppId,SDKID(不一定有),SecretId,SecretKey四项信息。SecretId:用于表示 API 调用者身份。 SecretKey:用于加密签名字符串和服务器端验证签名字符串的密钥。AppId和SDKId不做赘述了。接口公共参数 腾讯会议公共参数官方文档签名串生成规则 根据官方文档,我们能知道签名字段包含:X-TC-Nonce,X-TC-Timestamp,X-TC-Key. 其中需要注意X-TC-Key等于S
c# 腾讯会议企业用户入会免登录地址组装
RunCodeAjax的博客
06-10 423
腾讯会议企业用户免登陆组装
【腾讯地图】出现“鉴权失败,请传入正确的key”怎么解决?
热门推荐
李查德的专栏
11-24 3万+
腾讯地图使用中,出现了“鉴权失败,请传入正确的key”,需要到腾讯官方申请一个key. 如图所示,复制KEY过来,找到报错页面,加上 &amp;lt;script charset=&quot;utf-8&quot; src=&quot;http://map.qq.com/api/js?v=2.exp&amp;amp;key=xxxxx-xxxxx-xH2FX-FC34A-FJ33T-xxxxx&quot;&amp;gt;&amp;lt;/sc
腾讯云服务器----重置密码没有生效(实例鉴权失败,请确认实例已启动密码鉴权并且账号密码正确)
Alien-Hu
12-26 1万+
文章目录1.SSH端口没开放(因为我的防火墙开启了),可能导致无法远程连接2.又尝试关机状态重置密码 和 开机状态重置密码:3.如果绑定了秘钥,需要解绑或删除掉4.终极解决方案:5.预留彩蛋:6.最终幻想: 遇到一个问题,尝试了很久没解决,后来提交腾讯云的工单解决的,先给腾讯云的技术客服点个赞! 腾讯云购买的时候,我当时估计选择了快速设置服务器配置,后续登录腾讯云的控制台,消息面板就收到了初试密...
Java调用腾讯会议Api示例
sherazade的博客
04-09 8960
最近疫情严重,公司准备出一个在线视频会议功能,需要调用腾讯会议的api,经过查看腾讯的api文档和与腾讯技术人员交流,终于能成功调用Api接口了! 腾讯会议官方Api:https://cloud.tencent.com/document/product/1095/42407 首先第一步需要申请腾讯 API 接入,网址:https://cloud.tencent.com/login?s_url=...
uniapp唤起腾讯会议
最新发布
08-16
UniApp是一个跨平台的框架,可以用于快速构建原生应用,它支持多种平台如iOS、Android等。如果要在UniApp应用中唤起腾讯会议,你需要使用腾讯提供的官方SDK,并按照以下步骤操作: 1. **集成腾讯会议SDK**:首先,在项目配置文件或依赖管理中添加腾讯会议的SDK包,通常通过npm安装。 2. **引入API权限**:确保你的应用拥有调用腾讯会议接口所需的权限。这可能需要在腾讯云后台设置相应的权限。 3. **注册和初始化**:在你的uni-app代码中,注册并初始化腾讯会议的实例,按照SDK文档提供必要的参数,比如会议ID、token等。 4. **调用启动方法**:当需要打开会议时,调用腾讯会议提供的`joinOrStartMeeting`方法,传入会议信息。 5. **处理回调**:接收到SDK返回的结果,可能是会议已经加入成功,或者是用户确认操作后的结果。 示例代码可能会类似这样(假设你在H5页面上操作): ```javascript const tencentMeet = require('tencent-meeting') // 假设你已安装了这个模块 // 初始化会议 let meetingInstance = await tencentMeet.create({ token: 'your_token', // 替换为实际的会议令牌 meetingId: 'your_meeting_id', // 替换为会议ID }); // 唤起会议 await meetingInstance.joinOrStart(); // 成功回调或其他处理 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值