企业服务端接口认证案例

最新推荐文章于 2024-05-17 17:56:49 发布
最新推荐文章于 2024-05-17 17:56:49 发布
阅读量213 收藏 1
点赞数
原文链接:http://www.cnblogs.com/yuqlblog/p/9167593.html
版权

接口认证方式

  调用方要向管理员获取 appkey 和 secret。

  appkey:调用方唯一标识,方便 HTTP-API 统计与维护;

  secret:密钥,用于生成 HTTP-API 校验所需的 token 值;

  调用方每次请求都需要带上当前时间戳参数 time,这里的时间戳指 UTC时间 1970 年 01 月 01 日 00 时 00 分 00 秒(北京时间 1970 年 01 月 01 日 08 时 00 分 00 秒)起至现在的总毫秒数。

  调用方遵照 HTTP-API 约定规则生成 token,并作为接口调用的请求参数传入服务端进行校验。

生成 token 值

  Token值是将请求源串以及Secret通过MD5算法生成的,用来提高传输过程参数的防篡改性。

  token值的生成共有2个步骤:构造源串生成token。详见下面的描述。

  Step1.构造源串

    a.获取要请求URI(统一资源标识符,即域名后面的地址串,示例:/openapi/service/vss/preview/getPreviewParamByCameraUuid);

    b.将输入参数(系统参数和业务参数)生成JSON串;

    c.将a中URI和b中得到的字符串和secrect拼接起来得到源串。

  请求参数:

{

    "appkey": "61fdb13b", 

    "time": 1479364577369, 

    "opUserUuid": "43a9a55f76474bde89ecabc1d6914a7f", 

    "cameraUuid": "b785bcf358154a4594651b4b21ddd0af", 

    "netZoneUuid": "11d0e493870d40f9b2589383cf73001f"

}

  请求参数生成 JSON 串:

{"appkey":"24982ba6","time":1479364577369,"opUserUuid":"43a9a55f76474bde89ecabc1d6914a7f","cameraUuid":"b785bcf358154a4594651b4b21ddd0af","netZoneUuid":"11d0e493870d40f9b2589383cf73001f"}

  将前两步中得到的字符串和secrect拼接起来得到源串(请求URI+参数串+secret

/openapi/service/vss/preview/getPreviewParamByCameraUuid{"appkey":"24982ba6","time":1479364577369,"opUserUuid":"43a9a55f76474bde89ecabc1d6914a7f","cameraUuid":"b785bcf358154a4594651b4b21ddd0af","netZoneUuid":"11d0e493870d40f9b2589383cf73001f"}aa7aa8a8fa604c60866413f52563b70c

  Step2.生成token

  使用MD5算法对Step1中得到的源串进行运算,得到token值(大写):

MD5(/openapi/service/vss/preview/getPreviewParamByCameraUuid{"appkey":"24982ba6","time":1479364577369, "opUserUuid":"43a9a55f76474bde89ecabc1d6914a7f","cameraUuid":"b785bcf358154a4594651b4b21ddd0af","netZoneUuid":"11d0e493870d40f9b2589383cf73001f"}aa7aa8a8fa604c60866413f52563b70c)

  token值:5067D805D98456393A1C5DFE849B883B

  注:

    1.生成token的请求参数顺序与请求URL中的参数顺序保持一致

    2.每次请求都重新生成token值

    3.token值为32位长度的大写字符串

发起请求

  Step1.token参数和值拼接到POST请求URL后面

http://IP:PORT/openapi/service/base/user/getPreviewParamByCameraUuid?token=5067D805D98456393A1C5DFE849B883B

  Step2.发起请求

  ajax 填写参数:

{

    "appkey": "61fdb13b", 

    "time": 1479364577369, 

    "opUserUuid": "43a9a55f76474bde89ecabc1d6914a7f", 

    "cameraUuid": "b785bcf358154a4594651b4b21ddd0af", 

    "netZoneUuid": "11d0e493870d40f9b2589383cf73001f"

}

 

转载于:https://www.cnblogs.com/yuqlblog/p/9167593.html

weixin_30653097
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
企业实名认证api数据接口介绍
jizhengyun的博客
08-27 2210
  企业信息验证api数据接口能够帮助从事互联网业务的企业核验入驻企业用户信息的真实性,杜绝出现冒用他人企业信息进行注册、使用伪造的企业信息进行注册、企业欺诈等违规行为的发生。   企业信息验证api数据接口   1.企业三要素认证   该接口是用于核验企业工商三要素(企业名称、统一社会信用代码、法人姓名)信息是否一致,因该三项信息都能通过互联网公开渠道获取到,因此企业三要素认证的严格性不强,多用于一些简单的业务场景注册核验,一般会要求企业用户上传营业执照,采用营业执照OCR识别后,使用该接口进行核验
企业实名认证接口
weixin_30719711的博客
05-03 614
详情链接:http://www.haoservice.com/docs/140 企业实名认证接口,通过营业执照全称,营业执照注册号,对公账户名,对公账号,清算联行号来验证信息一致不一致 支持格式:JSON/XML 请求方式:GET/POST 明文方式请求参数: 名称 类型 必填 说明 ...
企业服务内部接口校验方案
Java笔记虾
09-10 364
作者:低调的码农juejin.im/post/6844903877985173511场景我们做的产品是 To B 的,那么我们自身会有一个云运营平台的系统,这个系统包含我们所有项目的运营...
企业认证接口
IT飞牛
02-04 1054
认证接口文档地址:http://qydev.weixin.qq.com/wiki/index.php?title=OAuth验证接口 认证接口下面有3个接口:身份验证、成员登录授权、单点登录授权 下面给出官方给的解释: 身份验证:企业应用中的URL链接(包括自定义菜单或者消息中的链接),可以通过OAuth2.0验证接口来获取成员的身份信息。 成员登录授权:使用企业号登录授权功能可方便的让用
企业实名认证接口如何选择?
tianyanshuju的博客
09-18 250
  网络实名制政策实行后,各大平台都响应政策要求,开始对用户进行实名认证,其实实名认证不仅仅是针对个人,还有企业也一样,相较而言,因为不做企业实名认证,让不法企业蒙混过关,造成的危害远大于个人用户,企业实名认证接口能有效助力网络平台对入驻企业用户信息进行核验,过滤虚假恶意企业用户注册行为,规避潜在风险,减少运营成本提高成交转化率,为平台发展减负。   1、要求较低的网络平台。一般选择企业三要素接口结合用户上传营业执照图片进行验证就能满足需求,原理是通过核验营业执照上企业名称、统一社会信用代码、法.
AndroidBLE聊天案例BLE服务端
07-28
**Android BLE 聊天案例:BLE服务端详解** Bluetooth Low Energy(BLE),也被称为蓝牙智能,是一种低功耗的无线通信技术,广泛应用于移动设备、物联网设备间的短距离通信。在Android平台上,开发BLE应用涉及到对...
java webService接口开发案例
03-19
Java WebService接口开发是将Java应用程序暴露为网络服务的一种方式,允许不同系统间的数据交换和交互。本案例将深入探讨如何使用Java实现Web服务的创建、发布和调用。 一、理解WebService WebService是一种基于...
法大大接口文档详解
10-11
一、接口认证机制 法大大接口通常采用OAuth2.0认证协议,以确保请求的安全性。开发者需要获取到法大大平台的Client ID和Client Secret,通过授权获取Access Token,然后在每个API请求头中携带此Token,以证明请求的...
mina服务端例子
03-11
- `IoHandler`接口:定义了处理连接建立、消息接收和断开的回调方法。 - `FilterChainBuilder`:用于构建和管理过滤器链。 5. **运行与调试**: 运行这个例子,你需要配置正确端口,启动服务端,并通过一个简单...
环信代码案例
06-06
这些代码通常会涵盖环信服务端API的各种使用场景,包括但不限于用户注册与认证、消息发送与接收、群组管理、实时音视频通话等。 从压缩包文件名称“emchat-server-examples-master”来看,我们可以推测这是一份基于...
海康监控视频接入视频demo及操作手册
06-27
通过NVR管理。要求我们在web端实现一些功能: 实时查看 视频截图 视频回放 视频下载 视频抓图 摄像头方向调整 参考地址:http://download.csdn.net/download/u012279452/10116248 下载后,直接点开就可以用浏览器打开demo
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
三种常用的企业实名认证api接口介绍
tianyanshuju的博客
09-03 1719
  国内网络实名制政策出台后,各大平台都响应政策要求,开始对用户进行实名认证,其实实名认证不仅仅是针对个人,还有企业也一样,相较而言,因为不做企业实名认证,让不法企业蒙混过关,造成的危害远大于个人用户。   企业实名认证api接口能有效助力网络平台对入驻企业用户信息进行核验,过滤虚假恶意企业用户注册行为,规避潜在风险,减少运营成本提高成交转化率,为平台发展减负。   天眼数聚api介绍下企业实名认证主要有以下三种方式:   1、企业三要素认证   企业三要素认证,是用来验证企业名称、法人名.
企业工商注册三要素验证API接口对接文档
最新发布
tianyanshuju的博客
05-17 299
"resultMsg": "注册号/组织机构代码/统一社会信用代码与法人名称不一致、与当前企业名称一致"*注册号/组织机构代码组织机构代码/统⼀社会信⽤代码与法⼈名称不⼀致、与输⼊企业名疑似曾⽤名⼀致;*注册号/组织机构代码组织机构代码/统⼀社会信⽤代码与法⼈名称不⼀致、与当前企业名称⼀致;*注册号/组织机构代码组织机构代码/统⼀社会信⽤代码与企业名称、法⼈名称均不⼀致;*注册号/组织机构代码/统⼀社会信⽤代码与企业名称不⼀致、与法⼈名称⼀致;*注册号/组织机构代码/统⼀社会信⽤代码有误。
API接口企业信息核验
m0_57991918的博客
08-06 1063
在这里我们使用的是挖数据提供的企业信息核验API接口,它可以通过输入企业名称(或者社会信用代码、注册号、统一社会信用代码、组织机构代码)进行查询,返回查询结果。请求头中需要设置Content-Type为application/json,同时需要将请求参数params转换成JSON格式的字符串,然后通过POST请求发送给API接口。API接口来进行企业信息核验可以非常方便、快捷地获取到目标企业的基本情况,对企业的管理、决策等方面都有很大的帮助。在使用API接口时需要将认证信息放到请求头中进行验证。
java对接海康视频
weixin_43960684的博客
12-05 4908
前言 由于前端存在跨域,所以后端实现转发以及将加密放在后端处理,将获取的xml返回前端 一、海康视频demo 链接:https://pan.baidu.com/s/1lFFfP_H2ckBhbIQk6TdueQ 提取码:qxc6 二、实现 2.1 控制层 @PostMapping("getPreviewParamByCameraUuid") public ResultVO getPrevi...
用djangorestframework编写一个jwt案例
05-19
好的,这是一个基于 Django 和 Django REST framework 的 JWT 认证的示例。首先需要安装 `djangorestframework-simplejwt` 包。 安装命令: ``` pip install djangorestframework-simplejwt ``` 安装完成后,在 `settings.py` 中添加以下配置: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework_simplejwt.authentication.JWTAuthentication', ], } ``` 接下来,创建一个获取 JWT Token 的视图: ```python from rest_framework_simplejwt.views import TokenObtainPairView class ObtainTokenPairView(TokenObtainPairView): serializer_class = MyTokenObtainPairSerializer ``` 这里我们自定义了一个 `MyTokenObtainPairSerializer`,用于在 JWT Token 中添加一些自定义的信息。该类继承自 `TokenObtainPairSerializer`。 ```python from rest_framework_simplejwt.serializers import TokenObtainPairSerializer class MyTokenObtainPairSerializer(TokenObtainPairSerializer): @classmethod def get_token(cls, user): token = super().get_token(user) # Add custom claims token['username'] = user.username token['email'] = user.email return token ``` 在 `urls.py` 中添加路由: ```python from django.urls import path from .views import ObtainTokenPairView urlpatterns = [ path('api/token/', ObtainTokenPairView.as_view(), name='token_obtain_pair'), ] ``` 现在,我们就可以通过访问 `/api/token/` 接口来获取 JWT Token 了。该接口接收 `username` 和 `password` 两个参数。 接收到 Token 后,我们可以在请求头中添加 `Authorization` 字段,将 Token 作为值传递给服务端服务端会通过 JWT 认证,根据 Token 中的信息来识别用户身份。例如: ``` Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZW1haWwiOiJhZG1pbkBleGFtcGxlLmNvbSIsImV4cCI6MTYzNzQ1MDE0OCwianRpIjoiNzRkNGI5MDItMzYzZS00MGYzLWJjMDQtMjQxZTJlNTFkZDZiIn0.64cJZuVzRq_V3f3cddtb3K4JjjxZ1a3sPvzv8R0fP8g ``` 服务端可以通过如下代码读取 Token 中的信息: ```python from rest_framework_simplejwt.authentication import JWTAuthentication class MyView(APIView): authentication_classes = [JWTAuthentication] def get(self, request): user = request.user # access user info from user variable ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值