【NestJS】百度智能云鉴权字符串生成算法

于 2023-07-24 09:57:24 发布
阅读量301 收藏 2
点赞数 1
文章标签: nestjs 百度云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45578480/article/details/131889618
版权

最近在做百度智能云的智能视联云服务
测试时候用NestJs写了下签名的生成,装包即可用

import { Injectable } from '@nestjs/common';
import axios from 'axios';
import { HmacSHA256, enc } from 'crypto-js'
import * as dayjs from 'dayjs'

const utc = require('dayjs/plugin/utc')
dayjs.extend(utc)

@Injectable()
export class BaiduService {
    private AK = '自己的Access Key'
    private SK = '自己的Secret Key'

    private host = 'evs.bj.baidubce.com'


    private spaceId = '1006122'


    // url 编码
    UriEncodeExceptSlash(str) {
        const result = encodeURIComponent(str).replace(/%2F/g, '/')
        return result
    }
    // query-string 解析
    getCanonicalQueryString(str) {
        if (!str) return ''
        const list = str.split('&')
        if (!list.length) return ''
        // 键值对编码
        const keyVArr = list.map(v => {
            const arr = v.split('=')
            if (!arr[1]) return encodeURIComponent(v) + '='
            const key = arr[0]
            const value = arr[1]
            return encodeURIComponent(key) + '=' + encodeURIComponent(value)
        })
        // 根据ASII码排序
        const sortArr = keyVArr.sort((a: string, b: string) => {
            let as1 = a.charCodeAt(0)
            let as2 = b.charCodeAt(0)

            return as1 - as2
        })
        // & 拼接
        return sortArr.join('&')
    }

    getAuthorization(httpMethod = 'POST', CanonicalURI = '', CanonicalQueryString = '', x_bce_date, requestHeader) {
        // 签名有效期 单位为 s 
        const expirationPeriodInSeconds = 1800
        // 前缀字符串
        const authStringPrefix = `bce-auth-v1/${this.AK}/${x_bce_date}/${expirationPeriodInSeconds}`
        // 字符编码
        CanonicalURI = this.UriEncodeExceptSlash(CanonicalURI)
        // 字符处理
        CanonicalQueryString = this.getCanonicalQueryString(CanonicalQueryString)
        // 每项header编码
        
        const headerArr: string[] = []

        for (let key in requestHeader) {
            const headerName = key.toLowerCase().trim()
            const headerVal = encodeURIComponent(requestHeader[key].trim())
            headerArr.push(headerName + ':' + headerVal)
        }

        const resArr = headerArr.sort((a, b) => {
            // 字典序排序
            return a.charCodeAt(0) - b.charCodeAt(0)
        })
        const CanonicalHeaders = resArr.join('\n')
        // 验证请求头数组
        const signedArr = resArr.map(v => {
            return v.split(':')[0].trim()
        })
        
        // 认证字符串
        const signedHeaders = signedArr.join(';')
        
        const CanonicalRequest = httpMethod + "\n" + CanonicalURI + "\n" + CanonicalQueryString + "\n" + CanonicalHeaders
        // 派生签名密钥
        const SigningKey = enc.Hex.stringify(HmacSHA256(authStringPrefix, this.SK))
        // 签名
        const Signature = enc.Hex.stringify(HmacSHA256(CanonicalRequest, SigningKey)
        // 认证字符串
        let authorization = `bce-auth-v1/${this.AK}/${x_bce_date}/${expirationPeriodInSeconds}/${signedHeaders}/${Signature}`
        return authorization
    }
}

调用示例

// 获取GB28181设备通道播流链接
    async getPlayUrl() {
    	// 调用接口的URI
        let URI = `/v1/device/channel/${this.channelId}/signedUrl`
        // query 参数,? 后面的内容
        let query = `protocol=webrtc`

        // 生成签名的时间
        // @ts-ignore
        const x_bce_date = dayjs().utc().format()

        const requestHeader = {
            'host': this.host,
            'content-type': 'application/json;charset=utf-8',
            'x-bce-date': x_bce_date
        }

        const { data: playUrl } = await axios({
            method: 'GET',
            url: `http://${this.host}${URI}?${query}`,
            headers: {
                'authorization': this.getAuthorization('GET', URI, query, x_bce_date, requestHeader),
                ...requestHeader,
            }
        })
        return {
            success: true,
            data: playUrl,
            msg: 'OK'
        }
    }

参考文档和工具

生成认证字符串
在线签名工具

依赖包

crypto-js
dayjs
axios

星河幻舞
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pthon访问百度网盘鉴权(跨域)
daoer_sofu的专栏
07-27 662
鉴权的方式 HTTP Basic Authentication,基本的登录操作 session-cookie,服务端保存客户端的sessionid Token 验证,服务端返回后客户端保存token OAuth(开放授权),百度网盘等鉴权方式 百度网盘开发接口说明 https://pan.baidu.com/union/document/entrance http = urllib3.poolmanager.PoolManager() response = http.request('GET','htt
百度智能生成认证签名node版
最新发布
Mos的博客
05-09 211
【代码】百度智能生成认证签名,node版demo。
百度云API鉴权-java
qq_42696265的博客
04-09 4818
API认证 - 针对RESTful API调用者 前言: 经过几日的研究终于有成果,回想起来过程还是比较辛苦,在这里分享一下 1.获取ak和sk(或者与百度的合作方可以直接提供AK,SK) AK(Access Key ID)/SK(Secret Access Key),主要用于对用户的调用行为进行鉴权认证,相当于百度云API专用的用户名及密码。有关API认证的详细介绍,请参看API认证机制 ##...
百度云bce bos签名认证完整示例 -- 亲测通过
yuanwei19851127的博客
04-08 2274
场景 baidu sdk 文档很有限,有时只要调用baidu个别的接口时,可参考。 签名类 class Bosauth{ /* 初始化的参数 */ public $accessKey = ''; public $secretKey = ''; public $httpMethod = 'GET'; public $host = 'xxx.gz.bcebos.com'; public $path = '/'; public $query = ''; /** * 唯一的接口:得到
百度云鉴权认证之签名算法-Java版
m0_48587642的博客
11-06 1647
百度云鉴权认证之签名算法-Java版前因代码生成临时凭证生成临时凭证的签名签名生成工具类调用工具类生成签名最后 前因 公司让百度定制了一个产品,因为某些原因需要调用百度的接口。(这里本来可以用百度的SKD,大师因为是定制化的产品,接口也是高度定制化的,所以没法傻瓜式的操作使用SDK。需要自己生成签名)经过几日钻研之后,终于成功了。然后我把代码简单的封装了一下。 百度云鉴权认证机制 百度云签名算法实现 参考博客:菜鸟吉吉 -百度云API鉴权-java 代码 先添加百度云的sdk <dependency&
百度云web播放器:Cyberplayer3.0 提示用户鉴权失败
xiaolinenet的博客
06-20 1496
百度云web播放器:Cyberplayer3.0 提示用户鉴权失败百度云web播放器:Cyberplayer3.0 提示用户鉴权失败 百度云web播放器:Cyberplayer3.0 提示用户鉴权失败 <div id="playercontainer"></div> <script type="text/javascript" src="cyberplayer-3.4...
aotu.js 字符串指定字符 随机生成出汉字
04-06
总之,`aotu.js`的字符串指定字符随机生成汉字的功能,结合JavaScript的字符串和数学操作,为前端开发者提供了一种强大的工具,用于创建动态和多样化的汉字内容。在实际应用中,它可以帮助提高引流脚本的效果,增加...
Node.js从字符串生成文件流的实现方法
10-16
主要介绍了Node.js从字符串生成文件流的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Js生成随机数/随机字符串的方法小结【5种方法】
10-15
JavaScript是一种广泛应用于网页和网络应用开发的脚本语言,它提供了多种方式来生成随机数或随机字符串。在本文中,我们将探讨五种不同的方法来实现这一功能。 **第一种方法:使用Math.random()生成随机字符串** `...
JS使用栈判断给定字符串是否是回文算法示例
10-17
主要介绍了JS使用栈判断给定字符串是否是回文算法,涉及基于javascript栈的构造、遍历、判断等相关操作技巧,需要的朋友可以参考下
java字符串相似度算法
09-03
Java字符串相似度算法是用于衡量两个字符串之间相似程度的一种计算方法。在文本处理、信息检索、数据清洗等领域中,这种算法具有重要的应用价值。这里主要介绍了一种基于Levenshtein距离的Java实现。 Levenshtein...
百度智能 API鉴权总结
王中阳的博客
03-08 2431
最近在研究百度云的一些服务,处理api接口鉴权时花了不少时间,总结一下,方便大家对接: Signer.php:签名工具类,鉴权签名的核心方法都在这里 Utils.php:封装的工具类,鉴权,返回json数据等都在这里 Account.php:示例Controller,请求百度云接口 文章目录签名工具类封装的工具类,集成了常用的方法业务层controller:百度api在请求接口的同时做权限校验 使用的tp5框架,代码仅供参考,思路可以供大家借鉴,如有不当之处,欢迎指正 签名工具类 Signer..
百度云API认证PHP,百度云API鉴权总结
weixin_39663258的博客
03-13 373
最近在研究百度云的一些服务,处理api接口鉴权时花了不少时间,总结一下,方便大家对接:废话不说,直接上代码Signer.php:签名工具类,鉴权签名的核心方法都在这里Utils.php:封装的工具类,鉴权,返回json数据等都在这里Account.php:示例Controller,请求百度云接口使用的tp5框架,代码仅供参考,思路可以供大家借鉴,如有不当之处,欢迎指正签名工具类Signer.php...
php 计算签名,百度云 php api接口调用 签名计算
weixin_39806413的博客
03-11 342
本文介绍百度智能 计算签名 公共头 调用api接口调用:post请求示例require "auth.php"; //此文件是百度云官网提供实例,下方可直接粘贴使用。// 第一步:生成认证字符串$ak = "xxx"; // AccessKeyId$sk = "xxx"; // SecretAccessKey$method = "POST";$host = "bcd.baidubce.com"...
laravel8使用百度智能实现内容审核
qq_59527682的博客
06-13 416
laravel8使用百度智能实现内容审核
百度云有关Token
zhuojun.yu的博客
08-22 2376
package com.baidu.ai.aip.auth; import org.json.JSONObject; import java.io.BufferedReader; import java.io.InputStreamReader; import java.net.HttpURLConnection; import java.net.URL; import java.uti...
iOS_生成pem推送证书(用于百度云推送)
weixin_33737134的博客
11-28 186
具体步骤如下:         首先,需要一个pem的证书,该证书需要与开发时签名用的一致。 具体生成pem证书方法如下: 1. 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action )并点击 App IDs 2. 创建一个不使用通配符的 ...
公有API的认证方式:AK/SK 简介
热门推荐
浴血重生-学习空间
07-22 6万+
1 公有API的认证方式 一般有一夏几种认证方式: 1. Token认证 2. AK/SK认证 3. RSA非对称加密方式 下面主要介绍AK/SK 1.1 AK/SK 主机需要通过使用Access Key Id / Secret Access Key加密的方法来验证某个请求的发送者身份。Access Key Id(AK)用于标示用户,Secret Access Key(SK)是用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值