api接口参数加密_.NetCore对接各大财务软件凭证API——用友系列(1)

最新推荐文章于 2024-04-09 13:02:58 发布
最新推荐文章于 2024-04-09 13:02:58 发布
阅读量1.3k 收藏 2
点赞数 1
文章标签: api接口参数加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42366533/article/details/112129826
版权

.NetCore对接各大财务软件凭证API——用友系列(1)

一.前言

今天,我们转战用友系列的第一个产品---T+/Tplus。前两篇文章讲解分享的都是金蝶的产品,因为本身公司牵涉的业务有限,后续有金蝶其他产品的API对接业务时,会继续来分享经验。

T+的API接口,哎,想起来都是心酸泪。关于该接口的对接开发经验,我之前也简单记录了一些,传送门记录用友T+接口对接的心酸历程 今天我们就来详细解析下这令人头大的财务API接口。

二.API接口详解

2.1接口定义和入参

根据开发者社区API文档的描述我们可以看到,T+版本为12.3以上的API对接,都必须使用V2版本,那v2与v1版本的区别有哪些呢?主要有两点:1. 请求认证方式,增加云企业ID认证方式 ;2.v2版本支持异步请求。OK,因为我们对接的客户财务环境为12.3,那么我们就来处理v2版本的OpenAPI,该版本的API引入了鉴权机制,简单来说就是在请求头增加了授权 Authorization 参数.

2.1.1 Authorization参数以及签名处理

那么 Authorization 参数如何才能生成呢?可以看官网首页的描述是 需要appkey、appsecert、私钥的文件全路径。那这三个参数又如何才能获取呢?必须申请ISV认证,即注册ISV,提交开发申请通过审核后,总部会将这三个参数一并发到注册时预留的邮箱里。

2.1.2 OrgId方式的签名算法处理

这里,我们在上一步已经拿到签名所需的三个必要参数了,官网给了两种请求Head的处理方式,一种使用OrgId,一种使用用户名、密码、账套号,这两种方式我们都会讲到。先看第一种方式OrgId访问。

OrgId的获取方式,官网描述的也有,

75099a22006da6e4cb3a14545f635e28.png

即必须开通云企业才能看到

476773dff8ad6d6b5193052c3ee923af.png

这样,我们第一种使用OrgId认证方式的所需参数就已全部准备完毕了,接着往下看,首先需要对appKey、orgid、appsecret、私钥全路径做一个签名1的算法加密,这个算法官网给我们提供的也有,这里仅提供C#版本的签名算法1接着做一个Base64位的加密即可得到Authorization参数。

     if (!APIConfig.AuthorizeParameters.ContainsKey("appkey")
                || !APIConfig.AuthorizeParameters.ContainsKey("orgid")
                || !APIConfig.AuthorizeParameters.ContainsKey("appsecret")
                || !APIConfig.AuthorizeParameters.ContainsKey("secerturl"))
            {
    
                throw new Exception("鉴权参数不完整");
            }
            var request = new AccessTokenRequest();
            Dictionary<string, object> parm = new Dictionary<string, object>();
            string appkey = APIConfig.AuthorizeParameters["appkey"];
            string orgid = APIConfig.AuthorizeParameters[&#
最低0.47元/天 解锁文章
大牛职说
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
畅捷通T+和道一云单据接口对接
liqiu0913的博客
02-08 382
采用“轻易云集成方案”的解决方案,可以满足客户的实际业务需求,推动软件工程的规范化,使开发人员遵循统一的概要设计开发实现,降低系统实现的风险,做到系统设计资料的规范性与全面性,以利于系统的实现、测试、维护、版本升级等。公司致力于组织的生产力提升,为客户提供低代码、高效率的数字化转型解决方案,涵盖千人千面、智能流控的企业级门户、30多款开箱即用的场景应用,以及面向企业个性化搭建需求的低代码平台。1:审批中,2:已取消,3:已退审,4:已审批,5:转账中,6:已转账,7:转账失败。对接目标系统:畅捷通T+
U8接口API开发
热门推荐
243927103的博客
10-17 1万+
U8标准接口
API接口安全加密,防止接口被黑客攻击
G171104的博客
06-21 1362
API密钥认证:API密钥认证是指在每个请求中加入一个API密钥,服务器端会验证该密钥是否有效。数字签名认证:数字签名认证是一种对数据进行加密和认证的方式,接口请求方对请求数据进行加密后发送给服务器,服务器端可以根据该加密数据进行认证。OAuth认证:OAuth认证可以让第三方应用程序通过API接口访问用户数据,但是需要用户授权,这可以保护用户数据的安全。API接口安全加密的主要目的是为了防止黑客攻击,保护敏感数据不被泄露。综合使用以上安全加密方式可以有效保护API接口的安全,避免被黑客攻击。
以后终于不用那么累了,用友U8Api接口轻松对接
最新发布
木头先生
04-09 606
U8各个版本的数据对接功能,支持U8.9到 U816.5版本要求,摒弃了eai、openapiapi、暴力插库等接口的方式,全部采用co进行集成,通过几十个大大小小项目的对接、迭代验证,展示出了它的高效率等特点,它的。
用友U8配置动态密码认证
weixin_33971205的博客
01-19 466
一、安装动态密码认证服务器 二、配置用友ERP-U8 步骤1:在U8 服务器端安装DKEY AGENT FOR UFIDA_U8,一键安装。 步骤2:配置认证服务器信息 步骤3:为这些账户选择“动态密码”验证选项,并对填充复选框 步骤3:登录界面 转载于:https://blog.51cto.com/nin...
.NetCore对接各大财务软件凭证API——用友系列(1)
程序猿贝塔的博客
05-21 1805
.NetCore对接各大财务软件凭证API——用友系列(1) 一.前言 今天,我们转战用友系列的第一个产品—T+/Tplus。前两篇文章讲解分享的都是金蝶的产品,因为本身公司牵涉的业务有限,后续有金蝶其他产品的API对接业务时,会继续来分享经验。 T+的API接口,哎,想起来都是心酸泪。关于该接口对接开发经验,我之前也简单记录了一些,传送门 记录用友T+接口对接的心酸历程。今天我们就来详细解析下这令人头大的财务API接口。 二.API接口详解 2.1接口定义和入参 根据开发者社区API文档的描述我们可以
使用SHA256来签名和验签.netcore详解
码农的专栏
10-22 3345
生成证书: 运行PowerShell: makecert -r -pe -n "CN=IdentityServer Company" -b 01/01/2005 -e 01/01/2020 -sky exchange -a sha256 -len 2048 -ss my 运行MMC:导出私钥和公钥 导出private.pfx成功。 再导出公钥: 导出公钥成功...
Modern API Design with ASP.NET Core 2_restfulapi_.netcore_.net_a
10-04
使用ASP.NET Core 2通过一系列应用的实际场景来创建持久的跨平台web api。本书中的示例将帮助您构建快速且可伸缩的api。您将从框架的基础知识发展到解决在实现安全RESTful服务时遇到的复杂问题。这本书包含了大量的...
WebApplication_.netcore_swagger_API_
09-29
.net core用Swagger 进行api管理 示例源码
CRUD.ASPCore.Angular5.WebAPI.ADO-master_.netcore_webapi_
09-29
Crud operation in asp.net core
基于.netCore 6 +EF 实现webApi增删查改基础应用,开箱即用
05-19
1、基于.netCore 6 +EF 实现webApi增删查改基础应用,开箱即用 2、已解决webapi跨域问题 3、直接替换数据库链接即可使用
畅捷通Tplus1 最新授权生成器(可修改群号版本)
01-18
畅捷通Tplus1(12.X)最新授权生成器,批量生成,可修改群号码 (免狗,i注意右键使用管理员运行),说的够清楚,下了不会用的,别找我。
.NetCore项目中的Api接口
DOCUVIX的博客
05-11 2414
ApiController特性 FromBody属性批注 ApiController特性中的FromBody属性批注,使用该属性批注的接口只能通过application/json方式调用。使用其他方式则会响应415 通过application/x-www-form-urlencoded 方式调用 通过application/json 方式调用 FromForm属性批注 ApiController特性中的FromForm属性批注,使用该属性批注的接口无法接收到通过application/json 方式的参
记录用友T+接口对接的心酸历程
程序猿贝塔的博客
05-16 4262
记录用友T+接口对接的心酸历程 前言:公司的业务主要是对接财务系统做单据传输或者凭证处理的,难免少不了和各大财务软件做数据对接,其中当然是必须通过接口来传递数据了。于是乎,用友T+的版本来了,对接的工作自然是我来做,可没想到就是这样一个T+接口,搞得我快吐血了。 1.先简单描述下项目的运行环境,.net core 2.2。这也是导致后来一直卡在接口对接上的一大原因。接口不太支持.net core的运行环境。因为自己之前也处理过财务接口,金蝶K3,KIS账务平台,K3wise,U8Cloud等等,说实话,T+
ASP.Net Core Web API结合Entity Framework Core框架(API的创建使用,接口前端权限设置,前端获取API的Get,post方法)(程序包引用以及导入数据库)
qq_48492162的博客
07-05 3206
Microsoft.EntityFrameworkCore.SqlServer (适用于EF Core SQL Server 提供程序)Microsoft.EntityFrameworkCore.Design(适用于EF Core .NET Core CLI 工具 )Microsoft.EntityFrameworkCore.Tools(适用于 EF Core 的包管理器控制台工具)视图 ——其他窗口——程序包管理器控制台 输入以下指令,将数据库中的表导入程序中。
.net core请求外部api接口
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
01-14 1万+
1、打开net core项目中的Startup.cs文件,找到ConfigureServices方法,添加HttpClient services.AddHttpClient();//注入httpclient 用于调用外部api 2.控制器中注入IHttpClientFactory using System.Net.Http; private IHttpClientFactory _httpClient; public WeChatController( IHttp
​​​​​​​​​​​​​​.NET Core Web API架构+应用场景+实例
赵玉的专栏
02-26 3809
.NET Core Web API 非常适合设计 RESTful 风格的 API,这些 API 遵循 HTTP 协议,使用 URI 来标识资源,并通过不同的 HTTP 方法(GET、POST、PUT、DELETE 等)来操作资源。:.NET Core Web API 提供了强大的验证和授权机制,以确保 API 请求的数据有效性和安全性。:对于需要暴露数据给多个客户端(如 Web、移动、桌面应用等)的应用程序,.NET Core Web API 可以作为数据的统一入口,提供数据访问和操作的功能。
.NET Core 下的 API 网关
极客神殿
10-09 1732
网关介绍 网关其实就是将我们写好的API全部放在一个统一的地址暴露在公网,提供访问的一个入口。在 .NET Core下可以使用Ocelot来帮助我们很方便的接入API 网关。与之类似的库还有ProxyKit,微软也发布了一个反向代理的库YARP。 关于网关的介绍不多说了,网上文章也挺多的,这些都是不错的选择,听说后期Ocelot将会使用YARP来重写。本篇主要实践一下在.NET Core环境下使用Ocelot。 Ocelot官网:https://threemammals.com/ocelot Ocelo.
.netcore3.1 api mysql
09-06
API(Application Programming Interface)是一种软件架构,用于不同系统之间的互操作和通信。通过使用API,我们可以将不同的应用程序和服务连接起来,实现数据交互和功能共享。 MySQL是一种常用的开源关系型数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值