Realme的Login接入过程记录

最新推荐文章于 2025-04-12 21:43:06 发布
最新推荐文章于 2025-04-12 21:43:06 发布
阅读量1.9w 收藏 1
点赞数
文章标签: 数据库 ui java
原文链接:https://my.oschina.net/cloes/blog/1627791
版权
本文详细记录了Realme登录接入的过程,包括修改sp-metadata.xml文件,创建并处理AuthnRequest,以及如何解密Response响应。内容涉及Realme的测试平台交互,AuthnRequest的XML处理,AES和RSA解密等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

1.问题的提出

近期要使用Realme作为第三方接入,因为研究了一下Realme的请求过程(Request)和响应(Response),其中包含了一些加密和解密的方式。我们接下来分别从Request和Response两个方面进行讲述。

2.向Realme提交metadata

2.1根据模版修改sp-metadata.xml文件

我们在接入Realme之前,首先要向Realme平台提交我们的信息,其实就相当于把我们的应用注册到Realme。

我们可以从https://developers.realme.govt.nz/assets/Uploads/Integration-Bundle-MTS-V2.1.zip下载相关的资源包。

我们以资源包中的MTSSP_PostBinding_Sample.xml作为模版进行修改,需要修改以下几个项目:

(1)entityID

entityID: http://realme.test/mts2/sp

这个是我们接触Realme的唯一标识符,也就是ID。根据RealMe Messaging Specification Login V1.0.pdf第3.2.2 Element <Issuer>小节的说明:

输入图片说明

entityID的值应该和AuthnRequest的Issuer的格式一致,Issuer格式要求请查询:https://developers.realme.govt.nz/how-realme-works/realme-request-parameters/#login-service-authentication-request

(2)Location

<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://qacand.sflab.ondemand.com/saml2/SAMLAssertionConsumer?company=hmcscindiaec" index="0" isDefault="true" />

location属性就是IDP返回结果的时候,我们的服务器的接收地址,所以这个必须是公网可以访问的地址,不能使用内网的地址。 我们的配置如下:

<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="http://52.198.228.221/post.php" index="0" isDefault="true" />

(3)Organization

<md:Organization>
	<md:OrganizationName xml:lang="en-us">
		Sample Service Provider
	</md:OrganizationName>
	<md:OrganizationDisplayName xml:lang="en-us">
		Sample Service Provider
	</md:OrganizationDisplayName>
	<md:OrganizationURL xml:lang="en-us">
		http://52.198.228.221/
	</md:OrganizationURL>
</md:Organization>

这几个参数都是机构名称、机构显示名称、机构的URL这些参数,可以根据情况随便填。

(4)ContactPerson

<md:ContactPerson contactType="technical">
	<md:Company>cloes</md:Company>
	<md:GivenName>cloes</md:GivenName>
	<md:SurName>375600284@qq.com</md:SurName>
</md:ContactPerson>

这些是联系人信息,也可以根据情况随便填

一个完整的SP-metadata.xml例子如下:

<md:EntityDescriptor ID="MTS SP" entityID="http://myrealme.test/mts2/sp" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" xmlns:query="urn:oasis:names:tc:SAML:metadata:ext:query" xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xenc="http://www.w3.org/2001/04/xmlenc#">
	<md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
		<md:KeyDescriptor use="signing">
			<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
				<ds:X509Data>
					<ds:X509Certificate>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					</ds:X509Certificate>				
				</ds:X509Data>
			</ds:KeyInfo>
		</md:KeyDescriptor>
		<md:KeyDescriptor use="encryption">
			<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
				<ds:X509Data>
					<ds:X509Certificate>
MIIDgzCCAmugAwIBAgIEZ2ZIfzANBgkqhkiG9w0BAQsFADByMQswCQYDVQQGEwJO
WjEQMA4GA1UECBMHVW5rbm93bjEQMA4GA1UEBxMHVW5rbm93bjEQMA4GA1UEChMH
VW5rbm93bjEQMA4GA1UECxMHVW5rbm93bjEbMBkGA1UEAxMSbXRzLmNsaWVudC5z
aWduaW5nMB4XDTE2MDMyNDIxNTQzNFoXDTE5MDMyNDIxNTQzNFowcjELMAkGA1UE
BhMCTloxEDAOBgNVBAgTB1Vua25vd24xEDAOBgNVBAcT
最低0.47元/天 解锁文章
mi note pro:QFIL线刷(替bkerler/edl),mtk替,ubt touch,lk2nd, postmarket:nexu5|一加6|tegra3 surface rt|pixel3
_
08-26 2927
一加6刷linux, nexu5刷linux, oneplus 6 刷linux
up9xto91.php,PHP Helpdesk
weixin_35682020的博客
03-23 1万+
Hi. This is the qmail-send program at mail.plainhost.com.I'm afraid I wasn't able to deliver your message to the following addresses.This is a permanent error; I've given up. Sorry it didn't work out....
javascript打飞机程序8x8x飞机大战js打飞机程序,飞机大战知识点包含了JavaScript面向过程的全部知识点,包括变量、运算符、判断、循环、数组、自定义函数、系统函数、事件等。...
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-26 40万+
js打飞机程序,飞机大战知识点包含了JavaScript面向过程的全部知识点,包括变量、运算符、判断、循环、数组、自定义函数、系统函数、事件等。讲解了JavaScript编程语言制作游戏界面,添加游戏控制、制作元素动画、制作多元素场景,添加碰撞功能、制作精灵动画等功能源码如下:html:<!DOCTYPE html&...
可拔插视图
qq1105273619的博客
11-15 24万+
基于类的试图from flask.views import View from flask import render_templateclass UserLogin(View): methods=['POST','GET'] def dispatch_request(self): return render_template('login.html') 基于方法的试图from
51单片机的8x8x8LED光立方系统(源码+原理图)
最新发布
gitblog_06762的博客
04-12 4222
51单片机的8x8x8LED光立方系统(源码+原理图) 【下载地址】51单片机的8x8x8LED光立方系统源码原理图 本项目是一个基于STC89C52单片机的8x8x8 LED光立方控制系统,适合学习和研究51单片机控制应用。系统通过C语言编程,实现每个LED点阵的独立控制,能够展示多种炫酷光效。项目包含完整的源码和详细...
8x8x8 LED 立方体
strongerHuang
03-31 19万+
arduino-rgb888-code-02
lmf666的博客
05-21 7万+
/* The 8x8x8 RGB LED Cube by Kevin Darrah www.kevindarrah.com kevin@kevindarrah.com Latest V12 04/17/2013 Release Notes: V11 - Fixed bug with BAM timing - Moved Blank pin setup to ISR so pins are dead until they are written to V12 bitwise operation to
Incorrect string value: ‘王飞‘ for column ‘XXX‘
qq_44705486的博客
12-17 5669
报错原因:由于表的编码配置错误导致的问题 执行修改表字符的SQL: ALTER TABLE table_name CONVERT TO CHARACTER SET utf8mb4;
Incorrect string value: ‘\xE6\x9D\x8E\xE8\x80\x81...‘ for column ‘name‘ at row 1
執筆冩回憶
04-01 6261
使用jmeter或Navicat插入数据的时候报错:Incorrect string value: '\xE6\x9D\x8E\xE8\x80\x81...' for column 'name' at row 1 删除原表,重新创建表, 在新建表的代码后面加上DEFAULT CHARSET=utf8 COLLATE=utf8_unicode_ci即可 create table teacher ( id int(6) auto_increment primary key, name char(20),
爬虫 第二讲 urllib模块和requests模块
yangyusir的博客
04-20 11万+
一、urllib模块 1.什么是urllib模块? python内置的网络请求模块 2.urllib.request模块 python2 :urllib2、urllib python3 :把urllib和urllib2合并 3.常用的方法 urllib.request.urlopen(“网址”) 作用 :向网站发起一个请求并获取响应 字节流 = response.read() 字符串 = response.read().decode(“utf-8”) urllib.request.Request(“网
c++中vector向量几种情况的总结(向量指针,指针的向量)
热门推荐
s9434的博客
04-03 58万+
1.标准库vector类型 vector 是同一种类型的对象的集合,每个对象都有一个对应的整数索引值。标准库将负责管理与存储元素相关的内存。我们把 vector 称为容器,是因为它可以包含其他对象。一个容器中的所有对象都必须是同一种类型的。 用 vector之前,必须包含相应的头文件。 #include using std::vector; vector 是一个类模板(class te
html的应用
qq_45087786的博客
10-26 12万+
<!DOCTYPE html><!--说明使用html5的语法结构--> <html lang="en"> <head> <meta charset="UTF-8"><!--使用utf-8的字符编码方式。--> <meta name="keywords" content="HTML5,css3"> <title>你好</title><!--搜索引擎根据title的内容
安卓手机拨号键盘隐藏工程代码
09-17
安卓手机拨号键盘隐藏工程代码。在拨号面板中输入就可执行,但不保证所有代码在你的手机上都可执行。
device_realme_RMX1801
02-25
Realme 2 Pro的设备树 Realme 2 Pro(代号为“ RMX1801” )是Realme的中端智能手机。 宣布于2018年9月 设备规格 基本的 规格表 中央处理器 八核(4x2.0 GHz Kryo 260和4x1.8 GHz Kryo 260) 芯片组 高通SDM660金鱼草660 显卡 肾上腺素512 记忆 4GB / 6GB / 8GB RAM 搭载Android版本 8.1 贮存 64GB / 128GB 微型SD 最高256GB 电池 不可拆卸锂离子3500 mAh电池 展示 1080 x 2340像素,19.5:9比例(〜409 ppi密度) 相机(后部) 16 MP,f / 1.7、1 / 2.8“,1.12µm,PDAF + 2 MP,深度传感器,LED闪光灯,HDR 相机(前置) 16 MP,f / 2.0,HDR 设备图片
进程概述和内存分配
xueli1991的博客
06-16 14万+
进程 一个进程的内存布局是什么样的? 每个进程所所分配的内存由很多部分组成,通常我们称之为段,一般会有如下段: 文本段 包含了进程执行的程序机器语言指令,文本段具有只读属性,以防止进程通过错误指针意外修改自身的指令。初始化数据段包含了显示初始化的全局变量和静态变量,当程序加载到内存时,从可执行文件中读取这些变量的值未初始化数据段包含了未进行显式初始化的全局变量和静态变量,程序启动
疑似APT组织响尾蛇的JavaScript脚本调试分析
JiangBuLiu的博客
06-15 11万+
APT组织响尾蛇JavaScript脚本调试分析样本描述样本分析投递手法HTA - JS代码JavaScript调试方式 样本描述 响尾蛇投递与巴基斯坦外交政策有关的LNK文件。 LNK文件不携带主要的恶意代码,而是作为一段简短的下载器代码执行。使用命令中的“mshta.exe”执行从远程服务器下载HTA文件。 下载的HTA文件是一个使用JavaScript写的经过自定义Base64编码混淆处理的下载器,带有检测环境(反病毒程序安装情况)并回传的功能。 样本分析 投递手法 初始文件是一个伪装为PDF文档的快
全套视频资料
weixin_30260399的博客
02-08 1万+
java基础阶段 一、20天横扫Java基础(课堂实录)https://pan.baidu.com/s/1htTzZRQ 二、尚硅谷Java基础实战——Bank项目http://pan.baidu.com/share/link?shareid=3690978764&uk=573533038 三、尚硅谷_ORACLE、SQL、PLSQL 视频教程http...
工程代码_【OPPO手机进入工程模式】代码指令汇总
weixin_39857513的博客
01-14 4万+
来源:故乡往忆首先要说的是,因为安卓系统版本不同,有的是安卓7.1有的是安卓8.1,因此即便都是vivo手机,可能在具体的代码指令上面,也会稍有不同,但是也都是大同小异,具体请自测。 其次,工程模式是工程师测试使用的,若更改了工程模式下的设置,造成手机硬件问题,手机将无法再享受保修服务。1.“*#800#”OTA开关,系统更新时要打开OTA开关才能更新。2.“*#802#”TTFF:搜...
Docker基本命令
Mr.Buffoon
09-27 1045
1、基本: ¯ docker info : 显示 Docker 系统信息,包括镜像和容器数。 语法 docker info [OPTIONS] 实例 查看docker系统信息。 $ docker info Containers: 12 Images: 41 Storage Driver: aufs  Root Dir: /var/lib/docker/aufs  Backing Filesy...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值