https 实现sdk appid + key 认证 整体框架

最新推荐文章于 2022-05-30 15:38:04 发布
最新推荐文章于 2022-05-30 15:38:04 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 程序架构 文章标签: sdk 验证 nginx fcgi https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012514944/article/details/90767899
版权

最近公司准备对外出售sdk,简单对登陆验证的做了一个测试服务器,具体架构如下:

https 协议是在 http 应用层的基层上加上了 安全层ssl 的协议。https 通过openssl 生成的key 以及证书来实现

服务器以及客户端的加密。加密内容包括ip以及发送内容。

以下介绍主要框架结构

1、客户端:libcurl +证书pem(第三点生成),注意默认的libcurl 不支持https,需要自己编译,可以参考:

https://www.cnblogs.com/zzugyl/p/5037152.html 

编译成功后,就可以使用libcurl 来快速的进行编程。

2、服务器:使用nginx +spawn-fastcgi + 自己的cgi 程序,nginx 起到代理的作用,spawn-fastcgi 用来管理cgi,

通过在nginx 以及spawn-fastcgi  绑定同一ip+port,来做到通信的作用。 编写自己的cgi 程序的时候,一定要

安装fastcgi库,并通过环境变量来得到客户端传输过来的内容。如果在cgi 运行是出现找不到相关库的时候,建议把

/usr/local/lib 下的cgi 库全部拷贝一个分到/usr/lib 下。

可以参考:https://blog.csdn.net/ygm_linux/article/details/51261288

 

3、为了支持https ,nginx 需要修改相关配置,并需要使用openssl 生成对应的证书,因为window 使用的pem 格式

的证书,在生成的时候,最好服务器直接生成pem,而不是crt,避免转换的麻烦(有的时候转换还不一定成功)

可以参考:https://www.cnblogs.com/coolworld/p/6943862.html 

zeark
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(转载)四种常见的 POST 提交数据方式
weixin_30737363的博客
09-25 4387
(转载)http://www.imququ.com/post/four-ways-to-post-data-in-http.html HTTP/1.1 协议规定的 HTTP 请求方法有 OPTIONS、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT 这几种。其中 POST 一般用来向服务端提交数据,本文主要讨论 POST 提交数据的几种方式。 我们知道,HTTP ...
COS框架实现上传稍加修改即可实现多文件上传
09-06
1. **初始化**: 在上传文件之前,需要先创建一个COS客户端,这通常涉及到设置appid、secretId和secretKey认证信息,以及指定存储桶(Bucket)名称。 2. **选择文件**: 用户需指定本地文件路径,这是要上传到COS的...
SDK下载安装及配置教程
fuxiu_的博客
08-06 3万+
一、下载SDK Tools 下载地址:https://www.androiddevtools.cn/ 二、选择想要的版本下载,注意,这里有exe和zip两种文件可供下载,exe的就是个安装程序,下载下来需要自己双击安装。这里建议下载zip压缩包,下载后,直接解压缩到你想要安装Android的路径就行了。 解压后的文件目录如下: 双击“SDK Manager.exe”,启动SDK Manager,如图所示: 必须要安装的内容: Tools文件夹里面的Android SDK Tools(之前的一步已经下
API开放接⼝设计之appIdappSecret,accessToken(同微信开发平台接⼝)
Lambda
05-30 947
前篇:如何设计开放 Api ⼀、开放接⼝设计说明: 为每个合作机构创建对应的appidapp_secret,⽣成对应的access_token(有效期2⼩时),在调⽤外⽹开放接⼝的时候,必须传递有 效的access_token。 使⽤ access_token 验证通过才能正常调⽤开放的 API 接⼝ appid 是每个⽤户唯⼀的 app_secret 可...
SDK 下载
weixin_38308549的博客
04-19 3万+
一、SDK-tools下载 打开Android官网:https://developer.android.google.cn/studio 选择Android Studio,下拉至底部,选择需要下载的SDK版本解压,配置环境变量 二、Platform-tools下载 对于SDK的下载,应该是众所周知的,下面主要看一下SDK的搭档platform-tools的下载 1、点击sdk下载页面底部的“SDK...
利用本地HTTPS模拟环境为FastAPI框架集成FaceBook社交三方登录
刘悦的技术博客
09-06 1686
国外市场是四倍于中国的潜在市场,扣除短期内有上网限制的人群,那也是两倍以上。这里需要注意的是,FaceBook官方对安全性要求很高,它要求三方的应用强制使用HTTPS协议,而一般情况下本地环境的解决方案就是使用自签证书,所以这里使用一种更加简单友好的方式生成本地https证书,并且信任自签CA的方案——mkcert。用户信息轻松获取,更多的用户接口可以参照官方文档:https://developers.facebook.com/docs/graph-api/reference/user/
C#调用讯飞动态库 实现人机交互 修改cfg文件夹下aiui.cfg文件的Appidkey即可运行
07-15
讯飞是一家在中国领先的语音技术提供商,其API和SDK为开发者提供了丰富的语音识别、合成以及对话管理服务。在这个项目中,我们将会关注如何在C#环境中集成讯飞的库,构建一个简单的聊天机器人。 首先,我们需要获取...
alipay-sdk-python-3.3.398.rar
08-14
使用SDK时,开发者首先需要配置自己的应用IDAppID)、商户私钥(Merchant Private Key)、支付宝公钥(Alipay Public Key)以及签名算法等安全参数。这些参数在`alipay.config`文件中定义,确保了交易的安全性。...
包含alipay-sdk-java-1.0.0.jar,alipay-trade-sdk-1.0.0.jar
03-28
在实际开发中,首先需要注册成为支付宝的开发者,并在支付宝开放平台上获取应用IDAppID)、商户私钥( Merchant Private Key)和支付宝公钥(Alipay Public Key)等关键信息。然后,通过这些信息配置SDK,初始化...
android开发-百度语音识别Android SDK的简单使用,跨平台小程序开发框架(csdn)————程序.pdf
12-01
本文将介绍如何在Android开发中使用百度语音识别SDK,通过一个简单的步骤来实现语音识别功能。首先,我们来看一下语音识别技术在人际交流中的重要性,以及如何搭建开发环境。 **1. 语音识别技术简介** 语音识别是人...
集成微信jssdk的所有功能,填写appidappsecret就可以使用
08-25
集成微信jssdk的所有功能,填写appidappsecret就可以使用
pingan_pay:平安银行支付SDK
04-28
pingan_pay 平安银行支付SDK
高德地图SDKkey如何生成
王的备忘录
09-14 487
1,首先,需要注册高德开发者账号, 2,在账号中心种创建应用 3,创建应用后,需要创建key 创建key时,需要提供签名文件的SHA1以及应用的包名 有三种办法获取sha1 1,利用ecplise工具 2,利用as控制台 3,使用 keytool(jdk自带工具)获取 SHA1 后续文章会详细介绍获取本机debug签名的SHA1方法 高德地图相关专题 1,使用keytool获取...
http安全 Java_HTTP通信安全-身份验证 | 字痕随行
weixin_39547596的博客
02-15 118
无论是使用Web Service、RESTful或者其它的基于Http协议的交互方案,不可避免的都需要解决通信方面的安全问题,常见的无非就是:1. 明文传输密码。2. 重放攻击(相关概念参见《HTTP安全-重放攻击》)。3. 请求来源非法。本文通过SHA1算法加/解密相关数据,为客户端和服务端的通信提供一种有效可行的解决办法。以获取用户数据为例,我们希望通过地址http://xxx.com/use...
开放api接口平台都会有appidappkeyappsecret
热门推荐
极客on之路
06-09 7万+
作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 我来回答你吧: app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限: 1. app_id 是用来标记
appidappkeyappsecret、accesstoken,消息模板
dglf54292的博客
07-27 2561
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找2 app_keyapp_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就...
各大平台AppId申请方法
weixin_30375247的博客
02-25 595
http://bbs.mob.com/forum.php?mod=viewthread&tid=275&page=1&extra=#pid860 转载于:https://www.cnblogs.com/siasyl/p/5216983.html
C#不一样的生成随机字符串
网络Online
04-14 260
///<summary>From:www.uzhanbao.com ///生成随机字符串 ///</summary> ///<param name="length">目标字符串的长度</param> ///<param name="useNum">是否包含数字...
thinkphp6框架实现调用百度翻译api功能示例
最新发布
07-09
thinkphp6框架可以通过以下步骤实现调用百度翻译API的功能示例。 1. 注册百度翻译API账号并获取API Key和Secret Key。 首先,我们需要在百度翻译API官网进行注册,并获得API Key和Secret Key。这些信息将在后续的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值