如何随机产生唯一的app_key和app_secret

最新推荐文章于 2024-03-25 10:46:46 发布
最新推荐文章于 2024-03-25 10:46:46 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java 文章标签: 操作系统 数据库 jira
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whz110/article/details/84796484
版权

UUID含义是通用唯一识别码 (Universally Unique Identifier),这 是一个软件建构的标准,也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部份。

UUID 的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的 UUID。在这样的情况下,就不需考虑数据库建立时的名称重复问题。目前最广泛应用的 UUID,即是微软的 Microsoft's Globally Unique Identifiers (GUIDs),而其他重要的应用,则有 Linux ext2/ext3 档案系统、LUKS 加密分割区、GNOME、KDE、Mac OS X 等等。

 UUID是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。

 使用UUID的好处在分布式的软件系统中(比如:DCE/RPC, COM+,CORBA)就能体现出来,它能保证每个节点所生成的标识都不会重复,并且随着WEB服务等整合技术的发展,UUID的优势将更加明显。根据使用的特定机制,UUID不仅需要保证是彼此不相同的,或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。

 

  通用唯一标识符还可以用来指向大多数的可能的物体。微软和其他一些软件公司都倾向使用全球唯一标识符(GUID),这也是通用唯一标识符的一种类型,可用来指向组建对象模块对象和其他的软件组件。第一个通用唯一标识符是在网络计算机系统(NCS)中创建,并且随后成为开放软件基金会(OSF)的分布式计算环境(DCE)的组件。

import Java.util.UUID;

public class Guid {
 public String app_key;
 /**
  * @description:随机获取key值
  * @return
  */
 public String guid() {
  UUID uuid = UUID.randomUUID();
  String key = uuid.toString();
  return key;
 }
 /**
  * 这是其中一个url的参数,是GUID的,全球唯一标志符
  * @param product
  * @return 
  */
 public String App_key() {
  Guid g = new Guid();
  String guid = g.guid();
  app_key = guid;
  return app_key;
 }
 /**
  * 根据md5加密
  * @param product
  * @return
  */
 public String App_screct() {
  String mw = "key" + app_key ;
  String app_sign = MD5.MD5(mw).toUpperCase();// 得到以后还要用MD5加密。
  return app_sign;
 }

 public static void main(String[] args) {  
  Guid gd = new Guid(); 
  String app_key=gd.App_key(); 
  System.out.println("app_key: "+app_key);
  String app_screct=gd.App_screct();    
  System.out.println("app_screct: "+app_screct);  
 }
}

 运行结果如下:

app_key: db3a7f94-a1a6-43ed-bc4d-c211112144dd
app_screct: A272ADAA36372C828E057F029D300BA2

 

假设做一个系统,为其他外部系统做服务,那么外部系统在调用本系统的API时,需要本系统的授权后才能调用,比如用户名和密码,或者是一个key. 当然,用户名密码是就没有什么好说的了,我想问的是如果设计为一个key的形式,大家一般怎么去生成这个key,按什么规则吗? 
每个用户分配一个KEY,访问该系统资源时必须提供该key: 
例如下API, 
http://www.abc.com.cn/app/api.do?key=secret_key 

那么这个key一般是怎么设计的? 

我认为有两种: 
1、无规律的随机生成,一个客户只能有一个key能通过认证。 
     比如随机生成固定长度的字符串;或者按一定的算法生成一个key后分配给客户端。 

2、生成有规律的key,比如像JIRA的认证码,或者微软操作系的序列码。这时,只要客户端提供的key符合算法验证规则,就能功过系统验证。

 

whz110
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Python的Flask框架中生成SECRET_KEY密钥的方法
12-24
app.config[‘SECRET_KEY‘]=‘xxx‘ SECRET_KEY最好不要写在代码中。 最好设置一个config.py文件,从中读取该内容 config.py CSRF_ENABLED = True SECRET_KEY = ‘you-will-never-guess‘ app.py app.config....
TestApp_20150724
05-19
private final String SECRET_KEY = "$PARSE_CLIENT_KEY";请使用您的Parse.com应用程序的密钥。 #### main.js for ParseCloudCode Parse.Cloud.afterSave("Message", function(request){Parse.Cloud.useMasterKey()...
随机产生唯一app_keyapp_secret
weixin_43707759的博客
07-07 8821
短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符, 这样重复率大大降低。 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。 import java.security.MessageDigest; import java.security.NoSuchAlgorithmE.
如何生成一个好的appkeyappsecret
毅呀毅呀哟
06-14 2787
随机生成 appkeyappsecret:通过伪随机数生成器(PRNG)生成足够强度和长度的随机字符串作为 appkeyappsecret。选择一个强大的加密算法:为了保护 appkeyappsecret 的安全性,应该选择一个强大的加密算法。定期更换 appkeyappsecret:由于客攻击技术不断进化,建议定期更换 appkeyappsecret,以提高应用程序的安全性。生成一个好的 appkeyappsecret 是应用程序安全设计的重要组成部分。
云服务AppId或AppKeyAppSecret生成与使用
weixin_44909971的博客
05-17 4219
App keyApp Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。 App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。 App KeyApp Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能和数据。 比如淘宝联盟的API接口,就是淘宝客网站开发的必要接入,淘客程序通过
taoke.rar_open_淘宝客APP_淘宝联盟
09-24
App keyApp Secret 填写您自己的,如果没有可以登陆 http://open.taobao.com 去申请 关于服务器为Linux系统的目录权限设置 文件夹Apicache/ 文件夹data/ 文件夹template/ 文件夹给权限777并继承子目录 list....
微信小程序开发一键登录 获取session_key和openid实例
09-01
要实现一键登录,我们首先需要在微信开发者工具中注册并创建一个微信小程序,获取到`AppID(小程序ID)`和`AppSecret(小程序密钥)`。这些信息是与微信服务器通信的重要凭证。 接下来,我们需要引入第三方服务,例如...
微信小程序 获取session_key和openid的实例
12-11
微信小程序 获取session_key和openid的实例 ...1.公众平台上找到AppID(小程序ID)和AppSecret(小程序密钥); 2.微信小程序中调用API获取code wx.login({ success: function(res) { console.log(res.code)//这就
对外开放接口的AppkeySecret应该如何设置?
最新发布
技术分享博客
03-25 1078
123456 MD5加密后就生成了32位或者64位的字符串,再将其拆分为若干段,例如拆分成三段,每段有多少个,然后生成一个2000随机乱码字符串中,将secret 插入到2000个字符串中的固定位置,然后检查乱码字符串长度是否附后,然后substring拆你要的加密字符串,然后解密出来看是否能得到原来的明文。在对外开放接口的设计中应该要考虑到接口的安全性和可扩展性。App secret:的意思为“私匙”,简称api接口密钥,是跟app key配套使用的,可以简单理解成是密码,它是微信公众平台服务号才有的。
C# 分享自己用的唯一ID的生成
lukejianlubing的博客
04-19 2188
唯一号生成可用于分布式,用于生成18位到19位纯数字的ID 多服务器多应用生成不会重复,且可以判断是由哪里生成,什么作用的ID 生成的唯一号在一段时间内具有顺序性 最大数量 4095000个/秒 /* 唯一ID位数为64bit 每个bit的含义如下 1bit| 5bit | 40bit | 6bit | 12bit | | - | ----- | ----- | ----- | ----- | |63 |62..58 |57...18|17...12
Hikvison对接iSecure Center时获取AppkeySecert、不显示API网关、预览时提示网络请求失败
BADAO_LIUMANG_QIZHI的博客
08-17 2787
在上面进行预览时需要用到的两个参数AppkeySecret怎样具体获取。首先确保进入到iSecure Center的运维中心,上面讲过进入方式。然后这里的iSecure的版本为1.7。但是iSecure Center的运行管理中心下没有API网关这个选项。进入系统维护-安装部署-软件包管理搜索api-点击安装选择需要安装API网关的服务器,这里用默认即可然后点击配置并安装,下面的选择缓存直接用默认值即可然后再回运行管理中心就有API网关了。注:博客:关注公众号。.........
App KeyApp Secret 有什么用?
热门推荐
月月月的博客
02-07 2万+
App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名  App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码  App KeyApp Secret 配合在一起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能
公钥和私钥生成规则
Leon_Jinhai_Sun的博客
09-22 1282
package com.leon.rsa; import com.sun.org.apache.xml.internal.security.utils.Base64; import org.apache.commons.io.FileUtils; import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import java.io.File; import java.nio.charset.Charset; import j.
java中secretkey,生成一个密码生成SecretKey,并从重点
weixin_28789499的博客
03-10 4415
得到明文密码,我做以下存储基于密钥库中的用户密码生成SecretKey:生成一个密码生成SecretKey,并从重点// load KeyStorestatic byte[] salt = // for learning purposes{ (byte) 0xc7, (byte) 0x73, (byte) 0x21, (byte) 0x8c,(byte) 0x7e, (byte) 0xc8, (b...
kustomize (八)生成secret
爱死亡机器人
12-15 914
文章目录1. Secret 是什么?2. 来自本地文件的 Secret 1. Secret 是什么? Kubernetes 的 ConfigMaps 和 Secrets 都是key:value map,但 Secrets 的内容更为敏感,比如:密码或者 ssh 秘钥。 Kubernetes 开发者以各种方式工作,Secrets 保存的信息相比 ConfigMaps,Deployments 等的配置信息需要更谨慎的隐藏。 2. 来自本地文件的 Secret kustomize 可以通过三种不同的方式生成来自.
// 心知天气API的应用key和应用secret #define APP_KEY "your_APP_KEY" #define APP_SECRET "your_APP_SECRET"怎么获取
05-22
5.在API密钥管理页面,可以看到自己的应用key和应用secret。 6.将应用key和应用secret填入代码中相应的位置即可调用心知天气API。 注意:调用心知天气API需要付费,具体费用可以在心知天气开发者平台的“价格”...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值