开放api接口平台都会有appid、appkey、appsecret

最新推荐文章于 2024-08-01 18:27:25 发布
最新推荐文章于 2024-08-01 18:27:25 发布
阅读量7.3w 收藏 58
点赞数 10
分类专栏: 【java】
作者:肖旭
链接:https://www.zhihu.com/question/27814664/answer/140795440
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

我来回答你吧:
app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限:
1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找
2 app_key 和 app_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 + app_secect1 只有只读权限 但是 app_key2+app_secret2 有读写权限.. 这样你就可以把对应的权限 放给不同的开发者. 其中权限的配置都是直接跟app_key 做关联的, app_key 也需要添加数据库检索, 方便快速查找
3 至于为什么 要有app_key + app_secret 这种成对出现的机制呢, 因为 要加密, 通常 在首次验证(类似登录场景) , 你需要用 app_key(标记要申请的权限有哪些) + app_secret(密码, 表示你真的拥有这个权限) 来申请一个token, 就是我们经常用到的 access_token, 之后的数据请求, 就直接提供access_token 就可以验证权限了.

上述3点说的有点多哈, 不知道讲明白了没, 顺便再说一下简化的场景:
1 省去 app_id, 他默认每一个用户有且仅有一套权限配置, 所以直接将 app_id = app_key , 然后外加一个app_secret就够了.
2 省去app_id 和 app_key, 相当于 app_id = app_key = app_secret, 通常用于开放性接口的地方, 特别是很多地图类api 都采用这种模式, 这种模式下, 带上app_id 的目的仅仅是统计 某一个用户调用接口的次数而已了. 


AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码)

token:令牌(过期失效)


使用方法

1. 向第三方服务器请求授权时,带上AppKey和AppSecret(需存在服务器端)

2. 第三方服务器验证AppKey和AppSecret在DB中有无记录

3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给客户端

4. 客户端下次请求敏感数据时带上令牌

个人理解,欢迎指正



作者:hao chen
链接:https://www.zhihu.com/question/30919485/answer/140324889
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

极客on之路
关注
专栏目录
网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
小胖
12-13 1万+
总述 在开放平台或者网关中,经常见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不公开,后续用于加签,而且一般情况下也...
php生成类似appkey,生成appkeyappSecret
weixin_39627661的博客
03-16 1856
通常情况下,这种很长一段数字字母的keysecret都是通过md5和sha1加密算法来生成的appkey的生成appkey生成比较简单,一般是客户的唯一值+字符串组成,方法很多,做到唯一性的字符串就可以。比如使用用户的uid+”abc”字符串组成。appSecret生成方法其原始数据有可能是你的账号的id,还有注册时间之类的唯一值进行组合再通过md5和sha1来生成,而md5和sha1对比的话,...
集成微信jssdk的所有功能,填写appidappsecret就可以使用
08-25
集成微信jssdk的所有功能,填写appidappsecret就可以使用
开放api接口平台appidappkeyappsecret
qq_45042752的博客
04-11 1万+
目录 一、什么是appidappkeyappsecret 二、云服务AppIdAppKeyAppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 六、参考 一、什么是appidappkeyappsecret AppID:应用的唯一标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id
微信小程序获取AppSecret的步骤
小丁的博客
08-01 1553
不同的平台(如微信小程序、支付宝小程序、百度智能小程序等)有不同的获取方式,但基本都需要通过官方的小程序管理平台进行申请和获取。:在开发设置页面中,你可以看到小程序的AppIDAppSecret以及其他一些重要的配置信息。:由于AppSecret的敏感性,微信官方通常不直接显示完整的AppSecret,而是提供一个查看按钮,点击后你需要进行管理员验证(如输入管理员微信扫描二维码),验证通过后才显示完整的AppSecret。:在小程序管理页面中,找到你想要获取密钥的小程序,点击进入该小程序的详情页。
springboot实现web系统Licence验证
08-07
教程请见https://blog.csdn.net/Lammonpeter/article/details/78602862
移动应用开发中AppIDAppKeyAppSecret到底是什么?
热门推荐
java
10-24 4万+
AppID:应用的唯一标识 AppKey:公匙(相当于账号) AppSecret:私匙(相当于密码) token:令牌(过期失效)   使用方法 1. 向第三方服务器请求授权时,带上AppKeyAppSecret(需存在服务器端) 2. 第三方服务器验证AppKeyAppSecret在DB中有无记录 3. 如果有,生成一串唯一的字符串(token令牌),返回给服务器,服务器再返回给...
API开放接⼝设计之appIdappSecret,accessToken
weixin_43927639的博客
09-03 1390
API开放接⼝设计appIdappSecret,accessToken
模拟微信支付通过appidappsecret使用md5获取sign,实现接口验签
it1993的博客
03-06 4316
使用场景,在接口开发过程中,我们通常不能暴露一个接口给第三方随便调用,要对第三方发来参数进行校验,看是不是具有访问权限,在微信支付接口中也是这个道理,我们要开通微信支付,微信提供给我们appid(公众账号ID)、mer_id(商户号),appsecret(密钥),然后通过字段拼接,获取签名,发送给微信,微信验证没有问题才返回正确数据。 注意:MD5验签有两个作用 1. 保证数据在传输过程中...
在Spring-Boot中实现通用Auth认证的几种方式
weixin_34378922的博客
07-17 517
前言 最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。 好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面...
钉钉消息推送如何获取AppKeyAppSecret
weixin_44101779的博客
06-30 4229
准备工作 1、先登录钉钉开发平台 2、然后点击自建应用 3、开始创建应用 4、填写信息 5、创建成功就可以查看信息 其中AgentIdAppKeyAppSecret很重要,调用时需要用到
java验证签名_简单API接口签名验证
weixin_42291186的博客
02-12 1582
前言后端在写对外API接口时,一般对参数进行签名来保证接口的安全性,在设计签名算法的时候,主要考虑的是这几个问题:1. 请求的来源是否合法2. 请求参数是否被篡改3. 请求的唯一性我们的签名加密也是主要针对这几个问题来实现设计基于上述的几个问题,我们来通过已下步骤来实现签名加密:1. 通过分配给APP对应的app_keyapp_secret来验证身份2. 通过将请求的所有参数按照字母先后顺序...
c# 使用appKeyappSecret获取accessToken
最新发布
09-19
在C#中,使用AppKeyAppSecret来获取accessToken通常涉及到第三方API服务的身份验证过程,比如常见的OAuth2授权协议。这里以获取腾讯云的access token为例: 1. 首先,你需要在腾讯云控制台注册应用并获取AppID...
java appkey_开放API平台都有的appidappkeyappsecret分别是什么意思?
weixin_35702533的博客
02-16 3309
前言在日常开发中难免遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。在认证的过程中,往往提供appidappkeyappsecret三对key-value的数据。本篇文章就带大家聊深入了解一下这三组认证所需数据的功能及生成。先简单概况一下:app_id,应用的唯一标识;app_key,公匙(相当于账号);a...
《后端》开放平台API安全设计
王大阳的博客
04-04 2751
在设计开放平台接口过程中,往往涉及接口传输安全性相关的问题,加上之前面试中也被问到项目中开放平台的安全相关问题,因此有时间整理下思路,对于接口加密及签名的相关知识做了一个系统性的总结 开放平台API接口加密,签名策略 参考各大平台策略 支付宝 支付: appid+ PrivateKey私匙 转账+退款:1.RSA2(非对称)公匙加密 2.根证书 3.应用公匙证书 func (s *transferAccountService) newClient() *alipay.Client { client, e
php app接口id参数类型过滤,PHP开发APP接口---返回数据的封装类
weixin_42561464的博客
03-20 131
/*** app返回数据类* 1.接受多维,缺少键名的数组,* 2.可由输入的format参数决定返回数据格式* 例子:Response::show(200, 'success', $data);*/class Response{const JSON = 'json';/*** 按json格式输出通信数据*/public static function json($result){echo jso...
个人开发者申请微信appKeyappSecret,及响应微信发送的Token验证的Java代码
yuanchangliang的博客
10-26 2559
个人开发者很难很难申请到微信开放平台中的appKeyappSecret。无论是创建移动应用,还是网页应用,或者小程序应用。我曾申请过两次,都审核失败了,必须要提供公司的信息+线下打印表格并填写+公司盖章+应用名字不能乱写。作为个人学习的目的申请创建应用,根本不可能。 我曾一度绝望,好在过了几天,突然发现微信还可以申请测试号,虽然性能被限制了一点,但是作为个人学习或者个人项目中使用是完全够了(最狗的是微信开放平台也没看到哪里可以进入申请测试号的网址,我还是百度的时候,别人随口提了一句才看到这个网址) 而.
API接口开发安全性
qq_36042938的博客
11-22 2611
appidappkeyappsecret、accesstoken基本概念 app_id 是用来标记你的开发者账号的, 是你的用户id,可以向第三方去申请 app_keyapp_secret 第三方给你创建的:appKey公匙(相当于账号)AppSecret:私匙(相当于密码) app_keyapp_secret 是一对出现的账号, 同一个 app_id 可以对应多个 app_key+app_secret, 这样 平台就可以分配你不一样的权限, 比如 app_key1 +
微信小程序 appsecret 怎么看到
学长的猫的博客
03-30 1170
帮我写一个好的用SM国密生成appkeyappsecret的java代码
03-21
当然,我可以帮您编写一个使用SM国密生成appkeyappsecret的Java代码。以下是示例代码: ``` import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class SMAppKeyGenerator { private static final String ALGORITHM = "SM3withSM2"; private static final String KEY_ALGORITHM = "EC"; private static final String PROVIDER = "GM"; public static void main(String[] args) throws Exception { String appId = "your_app_id"; String appSecret = generateAppSecret(); String appKey = generateAppKey(appId, appSecret); System.out.println("AppId: " + appId); System.out.println("AppSecret: " + appSecret); System.out.println("AppKey: " + appKey); } private static String generateAppSecret() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM, PROVIDER); keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); byte[] encodedPrivateKey = privateKey.getEncoded(); return bytesToHexString(encodedPrivateKey); } private static String generateAppKey(String appId, String appSecret) throws Exception { byte[] appIdBytes = appId.getBytes("UTF-8"); byte[] appSecretBytes = hexStringToBytes(appSecret); byte[] data = new byte[appIdBytes.length + appSecretBytes.length]; System.arraycopy(appIdBytes, 0, data, 0, appIdBytes.length); System.arraycopy(appSecretBytes, 0, data, appIdBytes.length, appSecretBytes.length); MessageDigest messageDigest = MessageDigest.getInstance(ALGORITHM, PROVIDER); byte[] digest = messageDigest.digest(data); return bytesToHexString(digest); } private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append('0'); } sb.append(hex); } return sb.toString(); } private static byte[] hexStringToBytes(String hexString) { int len = hexString.length() / 2; byte[] bytes = new byte[len]; for (int i = 0; i < len; i++) { bytes[i] = (byte) Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16); } return bytes; } } ``` 这段代码使用了SM2算法生成了一个公私钥对,然后使用SM3withSM2算法对AppIdAppSecret进行哈希计算,得到AppKey。请注意,这里使用了Bouncy Castle作为Java加密库的提供者,因为它支持SM算法。如果您的Java环境中没有安装Bouncy Castle,您需要先下载并安装它。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值