云服务AppId或AppKey和AppSecret生成与使用

最新推荐文章于 2024-07-06 18:29:46 发布
最新推荐文章于 2024-07-06 18:29:46 发布
阅读量4.2k 收藏 7
点赞数 1
文章标签: java 开发语言
原文链接:https://blog.csdn.net/houxian1103/article/details/111662511
版权
本文详细介绍了AppKey和AppSecret在API接口验证中的作用,以及如何利用UUID和加密算法随机生成唯一的AppId和AppSecret。通过提供Java代码示例,展示了如何基于SHA-1算法生成安全的AppSecret。此外,还探讨了生成短UUID的方法,降低了重复率,满足大部分应用场景。
摘要由CSDN通过智能技术生成

App key和App Secret

App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。

App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。

App Key 和 App Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能和数据。

比如淘宝联盟的API接口,就是淘宝客网站开发的必要接入,淘客程序通过API接口直接对淘宝联盟的数据库调用近亿商品实时数据。做到了轻松维护,自动更新。

UUID

UUID是指在一台机器在同一时间中生成的数字在所有机器中都是唯一的。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字
UUID由以下几部分的组合:
(1)当前日期和时间。
(2)时钟序列。
(3)全局唯一的IEEE机器识别号,如果有网卡,从网卡MAC地址获得,没有网卡以其他方式获得。
标准的UUID格式为:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (8-4-4-4-12),以连字号分为五段形式的36个字符,示例:550e8400-e29b-41d4-a716-446655440000
Java标准类库中已经提供了UUID的API。

UUID.randomUUID() 

App key和App Secret 生成代码

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;
 
/**
 * 
 * @Title: AppUtils
 * @Description: 随机产生唯一的app_key和app_secret
 * @date 2019/8/27 16:12
 */
public class AppUtils {
    //生成 app_secret 密钥
    private final static String SERVER_NAME = "mazhq_abc123";
    private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f",
            "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
            "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
            "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
            "W", "X", "Y", "Z"};
 
    /**
     * @Description: <p>
     * 短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。
     * 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符,
     * 这样重复率大大降低。
     * 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。
     * </p>
     * @date 2019/8/27 16:16
     */
    public static String getAppId() {
        StringBuffer shortBuffer = new StringBuffer();
        String uuid = UUID.randomUUID().toString().replace("-", "");
        for (int i = 0; i < 8; i++) {
            String str = uuid.substring(i * 4, i * 4 + 4);
            int x = Integer.parseInt(str, 16);
            shortBuffer.append(chars[x % 0x3E]);
        }
        return shortBuffer.toString();
 
    }
 
    /**
     * <p>
     * 通过appId和内置关键词生成APP Secret
     * </P>
     * @date 2019/8/27 16:32
     */
    public static String getAppSecret(String appId) {
        try {
            String[] array = new String[]{appId, SERVER_NAME};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < array.length; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();
 
            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException();
        }
    }
 
    public static void main(String[] args) {
        String appId = getAppId();
        String appSecret = getAppSecret(appId);
        System.out.println("appId: "+appId);
        System.out.println("appSecret: "+appSecret);
    }
}
————————————————
原文链接:https://blog.csdn.net/houxian1103/article/details/111662511:如有侵权请联系删除
普普通通JAVA搬运工
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APPKEY定义及APPKEY应用实例介绍
Mindy_L的博客
02-11 2941
序 一个人有一个ID,所以便于区分和管理;那么试想,渠道统计,每个切入点都有一个固定的呢? APPKEY定义 App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。 拓展资料: API:应用程序接口(API:Application Program Interface) 应用程序接...
MIOT FDS功能指南-微服务1
08-03
1. 创建云服务密钥 2. 为云服务密钥授权读写权限 3. 将步骤1生成AppIDAppKeyAppSecret信息通过邮件发送给MIOT 1. 获取上传
API签名认证详解
最新发布
m0_65056636的博客
07-06 996
极其重要,严格保密secretKey只有客户端和服务端所知道,但是不参与请求,服务端存在 accessKey -> secretKey 的关系。
如何生成一个好的appkeyappsecret
毅呀毅呀哟
06-14 2871
随机生成 appkeyappsecret:通过伪随机数生成器(PRNG)生成足够强度和长度的随机字符串作为 appkeyappsecret。选择一个强大的加密算法:为了保护 appkeyappsecret 的安全性,应该选择一个强大的加密算法。定期更换 appkeyappsecret:由于客攻击技术不断进化,建议定期更换 appkeyappsecret,以提高应用程序的安全性。生成一个好的 appkeyappsecret 是应用程序安全设计的重要组成部分。
DES加密和解密工具(亲测可用)
zccmp20的专栏
10-13 2782
可以指定不同的密钥进行加密操作,增强加密性能。加密和解密代码如下: package com.ywx.test.security; import java.security.Key; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; /** * DES加密和解密工具,可以对字符串进行加密和解密操作. */ public class Test1 { /** 字符串默认键值 */ privat...
云服务AppIdAppKeyAppSecret生成策略(对外接口使用
qq_36245532的博客
07-20 4475
一、App keyApp Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。App KeyApp Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能和数据。比如淘宝联盟的API接口,就是淘宝客网站开发的必...
微信小程序开发appidsecret的获取方法
小蓝枣的博客
02-19 7733
AppID(小程序 AppID): 定义:AppID 是微信小程序的唯一标识符,用于唯一标识一个小程序。 获取:可以在微信公众平台中创建小程序时获取。 作用: 与后台服务器交互:在小程序中使用 AppID 与微信服务器进行通信,例如获取用户信息、支付等操作。 权限控制:AppID 用于校验小程序的合法性和权限。例如,微信支付接口需要在微信开放平台注册,并绑定对应的 AppIDAppSecret。 开发与发布:在开发环境和发布上线时,AppID 用于标识不同的小程序。
2017-12-03APP打包密钥和相关文件申请_web_1
08-03
2. **第三方应用申请**:为了实现推送、第三方登录、统计和支付等功能,需要在对应的第三方平台注册开发者账号并申请appidappkeyappsecret等。以个推为例,需要在个推网站上注册,填写应用信息,然后获取必要的...
uniapp对接腾讯云IM+音视频生成userSig
03-14
在服务器端,使用AppKey和私钥(AppSecret)生成userSig。这个过程通常涉及以下步骤: - 导入腾讯云IM SDK到服务器端语言,如Node.js。 - 使用SDK提供的方法,结合用户ID、当前时间戳和AppKey生成userSig。 - 将...
openApi接口调用流程文档1
08-08
- 实际的接口调用(如服务a调用服务b)是由服务后端完成,后端使用appidappSecret和获取到的token来验证和授权接口请求。 总的来说,这个OpenAPI接口调用流程文档描述了从用户注册、登录、获取令牌,到使用令牌...
授权和分享功能
11-22
在IT行业中,授权和分享功能是移动应用与社交媒体平台整合的关键部分,特别是在增强用户体验和推广内容方面。本文将深入探讨如何集成友盟社会化QQ、新浪微博和微信这三个平台的授权和分享功能。 首先,我们来理解...
如何随机产生唯一的app_keyapp_secret
whz110的专栏
05-06 1024
UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部份。 UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识...
网关、开放平台如何设计appKey,appSecret,accessToken的生成和校验机制
热门推荐
小胖
12-13 1万+
总述 在开放平台或者网关中,经常会见到appKey,appSecret和accessToken,这是用来对openApi访问的一种授权机制。一般分为调用方应用和发布方API,发布了API以后,是用来调用的。如果想调用API的话,需要创建一个调用方应用,同时会颁发一队appKey以及appSecret,前者是公开的,这就是你的唯一身份认证的,后者是密钥,一般不会公开,后续会用于加签,而且一般情况下也...
java appkey_开放API平台都有的appidappkeyappsecret分别是什么意思?
weixin_35702533的博客
02-16 3261
前言在日常开发中难免会遇到对接三方平台,比如文件的云存储、短信通道、认证等,在调用这些三方接口时往往需要进行先认证,认证完成之后才能够进行正常的业务处理。在认证的过程中,往往会提供appidappkeyappsecret三对key-value的数据。本篇文章就带大家聊深入了解一下这三组认证所需数据的功能及生成。先简单概况一下:app_id,应用的唯一标识;app_key,公匙(相当于账号);a...
1、生成一对app密钥
微信公众号:一颗向上的草莓
11-05 1007
public class AppUtils { //生成 app_secret 密钥 private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z",.
第三方调用的安全认证机制:app_id + app_key + app_secret
仅做个人笔记
12-15 3299
仅做个人备份,浏览请看原文 作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限: 1. app_id 是用来标记你的开发者账号的, 是你的用户id, 这个id 在数据库添加检索, 方便快速查找 2 app_keyapp.
随机产生唯一的app_keyapp_secret
weixin_43707759的博客
07-07 8852
短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符, 这样重复率大大降低。 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。 import java.security.MessageDigest; import java.security.NoSuchAlgorithmE.
帮我写一个好的用SM国密生成appkeyappsecret的java代码
03-21
当然,我可以帮您编写一个使用SM国密生成appkeyappsecret的Java代码。以下是示例代码: ``` import java.security.*; import javax.crypto.*; import javax.crypto.spec.*; public class SMAppKeyGenerator { private static final String ALGORITHM = "SM3withSM2"; private static final String KEY_ALGORITHM = "EC"; private static final String PROVIDER = "GM"; public static void main(String[] args) throws Exception { String appId = "your_app_id"; String appSecret = generateAppSecret(); String appKey = generateAppKey(appId, appSecret); System.out.println("AppId: " + appId); System.out.println("AppSecret: " + appSecret); System.out.println("AppKey: " + appKey); } private static String generateAppSecret() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM, PROVIDER); keyPairGenerator.initialize(new ECGenParameterSpec("sm2p256v1")); KeyPair keyPair = keyPairGenerator.generateKeyPair(); PrivateKey privateKey = keyPair.getPrivate(); byte[] encodedPrivateKey = privateKey.getEncoded(); return bytesToHexString(encodedPrivateKey); } private static String generateAppKey(String appId, String appSecret) throws Exception { byte[] appIdBytes = appId.getBytes("UTF-8"); byte[] appSecretBytes = hexStringToBytes(appSecret); byte[] data = new byte[appIdBytes.length + appSecretBytes.length]; System.arraycopy(appIdBytes, 0, data, 0, appIdBytes.length); System.arraycopy(appSecretBytes, 0, data, appIdBytes.length, appSecretBytes.length); MessageDigest messageDigest = MessageDigest.getInstance(ALGORITHM, PROVIDER); byte[] digest = messageDigest.digest(data); return bytesToHexString(digest); } private static String bytesToHexString(byte[] bytes) { StringBuilder sb = new StringBuilder(); for (byte b : bytes) { String hex = Integer.toHexString(b & 0xFF); if (hex.length() == 1) { sb.append('0'); } sb.append(hex); } return sb.toString(); } private static byte[] hexStringToBytes(String hexString) { int len = hexString.length() / 2; byte[] bytes = new byte[len]; for (int i = 0; i < len; i++) { bytes[i] = (byte) Integer.parseInt(hexString.substring(i * 2, i * 2 + 2), 16); } return bytes; } } ``` 这段代码使用了SM2算法生成了一个公私钥对,然后使用SM3withSM2算法对AppIdAppSecret进行哈希计算,得到AppKey。请注意,这里使用了Bouncy Castle作为Java加密库的提供者,因为它支持SM算法。如果您的Java环境中没有安装Bouncy Castle,您需要先下载并安装它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值