对外开放接口的Appkey和Secret应该如何设置?

最新推荐文章于 2024-06-05 17:03:30 发布
最新推荐文章于 2024-06-05 17:03:30 发布
阅读量1k 收藏 6
点赞数 10
分类专栏: C# 文章标签: 网络 数据结构 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42455262/article/details/137001796
版权

文章目录

appkey和Secret 分别是什么?

App key

App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。

app secret

App secret:的意思为“私匙”,简称api接口密钥,是跟app key配套使用的,可以简单理解成是密码,它是微信公众平台服务号才有的。

Appkey和Secret 因遵循什么原则?

Appkey 随机生成,Secret固定,其中Appkey的生成最好是采用无规则的方式生成。例如:
123456 MD5加密后就生成了32位或者64位的字符串,再将其拆分为若干段,例如拆分成三段,每段有多少个,然后生成一个2000随机乱码字符串中,将secret 插入到2000个字符串中的固定位置,然后检查乱码字符串长度是否附后,然后substring拆你要的加密字符串,然后解密出来看是否能得到原来的明文。

代码示例

随机生成有效的appkey

这里我采用的是 sha256 加密算法。将secret加密后在生成长度为两千的随机字符串,再根据secret的长度进入混合插入。生成可校验的appkey。这里为了方便读者理解所以设计的相对简单明了,实际开发中混合不会是这样有规律的。

 /// <summary>
 /// 生成Appkey
 /// </summary>
 /// <param name="secret"></param>
 /// <returns>随机生成的有效key</returns>
 static string CreateAppkey(string secret)
 {
     if(!string.IsNullOrWhiteSpace(secret))
     {
         string sha256 = ComputeSHA256Hash(secret);
         string salt = Salt(2000);
         StringBuilder stringBuilder = new StringBuilder();
         //混淆算法
         for (int i = 0; i < secret.Length; i++)
         {
             stringBuilder.Append(salt[i]); 
             stringBuilder.Append(sha256[i]);
         }
        string str=stringBuilder.ToString().Substring(0, secret.Length);
         return str;
     }
     else
     {
         return secret;
     }
     
 }
  /// <summary>
  /// sha256加密算法
  /// </summary>
  /// <param name="input">需要加密的字符串</param>
  /// <returns>加密后的字符串</returns>
  static string ComputeSHA256Hash(string input)
  {

      StringBuilder builder = new StringBuilder();
      using (var sha256 = SHA256.Create())
      {
          byte[] textData = Encoding.UTF8.GetBytes(input); // 将字符串编码为字节数组

          byte[] bytes= sha256.ComputeHash(textData); // 返回 SHA-256 哈希值的字节数组
          for (int i = 0; i < bytes.Length; i++)
          {
              builder.Append(bytes[i].ToString("x2"));
          }
          return builder.ToString();
      }
  }

/// <summary>
/// 生成盐
/// </summary>
/// <param name="length">需要生成的盐的长度</param>
/// <returns>所需长度的盐</returns>
static string Salt(int length)
{
    StringBuilder stringBuilder = new StringBuilder();
    Random random=new Random();
    for (int i = 0; i < length; i++)
    {
       byte[] bytes= System.Text.Encoding.Default.GetBytes(KEY_CHARS[random.Next(KEY_CHARS.Length)].ToString());
        stringBuilder.Append(Encoding.Latin1.GetString(bytes));
    }

    return stringBuilder.ToString();
}

校验Appkey

校验时需要将secret 和appkey同时传入,传入后我们按照加密时对secret的操作再操作一遍,然后按照之前的混淆方式去除我们用来校验的加密部分也就是代码中的名为[aa]的字符串,再取出appkey中用来校验的部分也就是代码中名为【bb】的字节数组。再将其转换为字符串,与aa做比较。

    /// <summary>
    /// 验签
    /// </summary>
    /// <param name="key">用户的appkey</param>
    /// <returns>是否验签通过</returns>
    static bool Sign(string secret, string key)
    {
        bool state = false;
        if(!string.IsNullOrWhiteSpace(key)&&!string.IsNullOrWhiteSpace(secret))
        {
            string sha256 = ComputeSHA256Hash(secret);
            string aa=sha256.Substring(0, secret.Length/2);
            StringBuilder stringBuilder = new StringBuilder();
            IEnumerable<char> bb = key?.ToList().Where((value, index) => index % 2 != 0)??new List<char>();
            string bstr= String.Concat(bb);
            if (aa== bstr)
            {
                state=true;
            }
           
        }
        return state;
    }

调用效果

   static void Main()
  {
      try
      {
          for (int i = 0; i < 5; i++)
          {
              string secret=Guid.NewGuid().ToString("N");
              string key = CreateAppkey(secret);
              Console.WriteLine("AppKey:{0}---Secret:{1}", key, secret);
              bool isok = Sign(secret, key);
              Console.WriteLine("验签:{0}", isok);
          }
      }
      catch (Exception ex)
      {

          Console.WriteLine(ex.Message);
      }
     
      Console.ReadLine();
  }

在这里插入图片描述

小结

在对外开放接口的设计中应该要考虑到接口的安全性和可扩展性。以上这种方式我们只需要保存相关的secret就可以完成校验了,不需要将key保存到数据库中。当我们需要生成一个appkey时直接将secret传入生成方法即可。与固定appkey和secret比起来更为方便,也更为安全。

或与且与或非
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
APPKEY定义及APPKEY应用实例介绍
Mindy_L的博客
02-11 2902
序 一个人有一个ID,所以便于区分和管理;那么试想,渠道统计,每个切入点都有一个固定的呢? APPKEY定义 App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。 拓展资料: API:应用程序接口(API:Application Program Interface) 应用程序接...
网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
小胖
12-13 1万+
总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也...
开放api接口平台:appid、appkeyappsecret
qq_45042752的博客
04-11 1万+
目录 一、什么是appid、appkeyappsecret 二、云服务AppId或AppKeyAppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appid、appkeyappsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在
APP ID 和 APP Key
最新发布
ershuiyan的博客
06-05 350
什么是APP ID 和 APP Key
AppKeyAppSecret的基本概念
weixin_45875986的博客
03-14 765
AppKeyApplication Key的缩写,意思是应用密钥。它是一种用于验证API接入合法性的凭证,类似于用户名和密码的作用。每个AppKey都是唯一的,只能对应一个应用。AppKey通常和AppSecret(应用私密)一起使用,AppSecret是一种用于加密和解密数据的密钥,类似于密码的作用。AppKeyAppSecret都是由API接口平台提供的,应用开发者需要在平台上注册并创建应用,才能获取到AppKeyAppSecret。
每个系统都在用的appid、appkeyappsecret都是什么意思?
bobozai86的博客
05-27 1万+
前言 在日常开发中难免会遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。 在认证的过程中,往往会提供appid、appkeyappsecret三对key-value的数据。本篇文章就带大家深入了解一下这三组认证所需数据的功能及生成。 先简单概况一下:app_id,应用的唯一标识;app_key,公匙(相当于账号);app_secret,私匙(相当于密码)。 app_id参数 app_id通常情况下指的是一个用户的
App KeyApp Secret 有什么用?
月月月的博客
02-07 2万+
App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名  App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码  App KeyApp Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能
身份证识别接口(使用appkeysecret)
u010154380的专栏
06-15 5663
使用阿里身份证识别接口(使用appkeysecret) 推荐你看一下七牛的文档&lt;编程模型 - 七牛开发者中心&gt;, 明确提出需要一个业务服务器来生成各种token.同时总结了几个关键的原则:整个架构中需要一个业务服务器组件。无论如何,访问密钥(AK/SK)均不得包含在客户端的分发包中(如二进制...
移动应用开发中AppID、AppKeyAppSecret到底是什么?
热门推荐
java
10-24 4万+
AppID:应用的唯一标识 AppKey:公匙(相当于账号) AppSecret:私匙(相当于密码) token:令牌(过期失效)   使用方法 1. 向第三方服务器请求授权时,带上AppKeyAppSecret(需存在服务器端) 2. 第三方服务器验证AppKeyAppSecret在DB中有无记录 3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给...
完整的阿里钉钉集成API(2019-2020最新API)
02-09
本项目提供的“完整的阿里钉钉集成API(2019-2020最新API<appkeyappsecret版>)”是一个基于Java的实现,特别强调了它使用的是最新的appkeyappsecret验证方式,而非早期的corpid和corpsecret方式。 1. **API...
【我快到开放 api】接口文档 V0.1.5
04-24
【我快到开放API】接口文档V0.1.5主要涵盖了商户系统与我快到系统之间的交互,目的是为了实现订单推送以及后续消息处理的自动化。文档详细列出了各个接口的功能、参数和变更历史,旨在确保两个系统间的通信顺畅、...
AppKeySDKDemo:面向 Java 开发人员的 AppKey SDK 集成示例
06-25
此应用程序检测 AppKey onResume() 的状态,如果启用了 AppKey,则将密钥更新为绿色,否则为红色。 尝试离开应用程序以启用/禁用锁屏并返回以查看更新的状态。 在您的测试设备上未安装 AppKey 时启动演示,并按照 ...
pycharm中使用request和Pytest进行接口测试的方法
09-16
在Python的开发环境中...通过这种方式,你可以使用PyCharm结合`requests`和`pytest`进行接口测试,确保你的应用接口按照预期工作,并且能够快速定位和修复任何潜在问题。这不仅提高了代码质量,也增强了应用的可靠性。
php极光推送sdk只需要填写AppKeySecret就可以使用的极光推送
01-06
自己封装好的一个php极光推送sdk 只需要填写AppKeySecret就可以使用的极光推送
如何生成一个好的appkeyappsecret
毅呀毅呀哟
06-14 2795
随机生成 appkeyappsecret:通过伪随机数生成器(PRNG)生成足够强度和长度的随机字符串作为 appkeyappsecret。选择一个强大的加密算法:为了保护 appkeyappsecret 的安全性,应该选择一个强大的加密算法。定期更换 appkeyappsecret:由于客攻击技术不断进化,建议定期更换 appkeyappsecret,以提高应用程序的安全性。生成一个好的 appkeyappsecret 是应用程序安全设计的重要组成部分。
通过appId和appSecret生成accessToken访问api后端接口(接口授权)
曹俊的博客
03-20 3413
1、通过appId和内置关键词进入SHA-256算法生成APP Secret 2、将appId和accessToken存入redis进行TTL计时 3、判断请求的路径中是否携带正确的accessToken,返回相应的数据
appkeysecret key & token
xiaofei0859的专栏
03-07 3万+
appkeysecret key相当于当前账户的另外一套账号和密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是一个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
如何随机产生唯一的app_keyapp_secret
whz110的专栏
05-06 1018
UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部份。 UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识...
帮我写一个好的生成appkeyappsecret的代码
03-21
当涉及到生成appkeyappsecret的代码时,我可以为您提供以下示例代码: import hashlib import random import string def generate_appkey_and_secret(): appkey = ''.join(random.choices(string.ascii_uppercase + string.digits, k=16)) appsecret = hashlib.sha256(appkey.encode('utf-8')).hexdigest() return appkey, appsecret 这段代码将生成一个16位的随机字符串作为appkey,并使用SHA256算法对其进行哈希处理,生成appsecret。您可以将其用于您的应用程序中,以确保安全性和唯一性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

或与且与或非

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值