H5 集成 爱山东 接口加密

最新推荐文章于 2024-04-26 15:38:22 发布
最新推荐文章于 2024-04-26 15:38:22 发布
阅读量2k 收藏 26
点赞数 40
文章标签: 数据库 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkq15607116592/article/details/136843672
版权
文章介绍了如何在JavaScript中创建一个名为asd-api.js的文件,封装接口加密功能,包括普通接口和登录接口的处理,并在页面中引用这些方法,使用JWTToken进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 引入js

<script
type="text/javascript"
src="https://isdapp.shandong.gov.cn/jmopen/jssdk/index.js"
></script>

2.

创建一个 asd-api.js 的文件,里面封装了接口加密的方法 , 分两个接口  一个是 普通接口,一个是登录接口,其实就是 一个 需要传headers 一个不需要,按需引用

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

73

74

75

76

77

78

79

80

81

82

83

84

85

86

87

88

89

90

91

92

93

94

95

96

97

98

99

100

101

102

103

104

105

106

107

108

109

 
 
/** @format */
 
let signurl = 'https://' + urldomaincreatesign;
 
let gatewayurl = 'https://' + urldomaingateway;
 
let appid = 'hjzfqydupcqi'; //应用标识
 
let fromport = '1'; //端口来源
 
let loadingNums = 0; //所有的请求数量,统一管理加载菊花图
 
let back = false;
 
import store from '../store';
 
// #ifdef H5
 
window.addEventListener(
 
'popstate',
 
function (e) {
 
// store.commit('hideLoading');
 
store.commit('hideLoading');
 
},
 
false
 
);
 
// #endif
 
export default {
 
//其余通用接口,需要传登录接口返回的jwtToken(headers)
 
asdGetApi(params) {
 
return new Promise((resolve) => {
 
loadingNums++;
 
if (loadingNums >= 1) {
 
setTimeout(() => {
 
store.commit('showLoading');
 
}, 10);
 
}
 
let publicKey = params.publicKey; //接口加密的公钥
 
let privateKey =
 
'4491ffe203d515ca01837744070c6aa88c9689d4b55fee855c88dc37f838d0b6'; //接口解密的私钥
 
let interfaceid = params.SERVER; //接口名称(接口唯一标识)
 
let interfacecontent = params.content; //传递的参数
 
let headers = JSON.stringify({ token: params.headers }); //请求头
 
let noEncrypt = params.noEncrypt; //是否不加密
 
let cipher = SM.encrypt(interfacecontent, publicKey);
 
vaildInterfaceWithHeadersfn(
 
appid,
 
interfaceid,
 
cipher,
 
fromport,
 
headers,
 
signurl,
 
gatewayurl
 
).then((res) => {
 
setTimeout(() => {
 
if (loadingNums > 0) {
 
loadingNums--;
 
}
 
console.log(loadingNums, store.state.showLoading);
 
if (loadingNums == 0 && store.state.showLoading) {
 
store.commit('hideLoading');
 
}
 
}, 0);
 
let moduleResult = res;
 
if (moduleResult == false) {
 
//失败返回
 
// uni.showToast({
 
// title: moduleResult,
 
// icon: 'none'
 
// });
 
} else {
 
//接口成功返回
 
let data;
 
data = SM.decrypt(moduleResult, privateKey); //解密数据
 
resolve(JSON.parse(data));
 
}
 
});
 
});
 
},
 
//登录接口
 
asdLogin(params) {
 
return new Promise((resolve) => {
 
let publicKey = params.publicKey; //接口加密的公钥
 
let privateKey =
 
'4491ffe203d515ca01837744070c6aa88c9689d4b55fee855c88dc37f838d0b6'; //接口解密的私钥
 
let interfaceid = params.SERVER; //接口名称(接口唯一标识)
 
let interfacecontent = params.content; //传递的参数
 
let cipher = SM.encrypt(interfacecontent, publicKey); //加密请求数据
 
vaildInterfacefn(
 
appid,
 
interfaceid,
 
cipher,
 
fromport,
 
signurl,
 
gatewayurl
 
).then((res) => {
 
let moduleResult = res;
 
if (moduleResult == false) {
 
//失败返回
 
uni.showToast({
 
title: moduleResult,
 
icon: 'none'
 
});
 
} else {
 
//接口成功返回
 
let data = SM.decrypt(moduleResult, privateKey); //解密数据
 
resolve(JSON.parse(data));
 
}
 
});
 
});
 
}
 
};
 
 
 
 
 

 

3. 页面中引用方法
 

import asdApi from '@/api/asd-api.js';

 asdApi
 .asdGetApi({
 SERVER: 'zfqydcxzysj',  // 接口名
 content: JSON.stringify({}),  // 传参
 headers: uni.getStorageSync('token'),
 //加密公钥
 publicKey:
 '046985a6f422ed92b2829112fb7d68af1158366470c1e1dda71e8a080abf75490066545676f77af5b246e113a899f9ef66a8e7d25e30ba65f6ac67c1abf9c8196a'
 })   //  由爱山东那边的人员提供
 .then((res) => {
 this.homeData = res.data;
 });

                

        

    

  



    

      

        

            

              
                
                  伍小强
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
h5集成山东APP之附件上传

				
			

			

				

					
				

				

					04-12
					
					1077
					
				

			

		

		

			
				
h5集成山东app中,进行附件上传

			
		

	



                

            
              



	

		

			

				
					
h5和php接口加密,接口h5 的数据处理 (加密 和 验签 和 鉴权)详解

				
			

			

				

					weixin_34093995的博客
				

				

					04-01
					
					727
					
				

			

		

		

			
				
首先判断配置文件配置是否加密#签名参数'mcrypt'=>['is_open'=> true,  #是否开启加密 默认true'key'    => 'mcrypt','iv'     => '00000000'],#允许调用的接口 app_id 和 app_secret'api_allow_access'=>['123456' => 'asdfghjkl',]...

			
		

	



              


  
              

                


	

		

			

				
					
H5 cryptojs加密算法

				
			

			

				

					qq_36158551的博客
				

				

					12-24
					
					981
					
				

			

		

		

			
				
H5 cryptojs加密算法

			
		

	





	

		

			

				
					
@ParamsValidate 二 ValidateInterface接口、值、init.json

				
			

			

				

					CodingSoldier的博客
				

				

					01-20
					
					691
					
				

			

		

		

			
				
@ParamsValidate系列教程 https://blog.csdn.net/u010606397/article/category/7689866

一、ValidateInterface接口

在《@ParamsValidate 一 入门》教程中,我们新增了一个类ValidateInterfaceImpl 


@Component
public class ValidateInterf...

			
		

	



		

			
		



	

		

			

				
					
前端接口RSA加密h5+小程序,支持超长内容、中文字符)

				
			

			

				

					醉逍遥neo的博客
				

				

					10-14
					
					1万+
					
				

			

		

		

			
				
一、前端加密概述
加密目的:
1、防止信息泄露(防止用户登录账号、密码等)
2、防止数据篡改(防止篡改数据后模拟请求等)
设计原则:
1、加密方式安全可靠
2、开发成本可接受
3、易于调试测试
加密范围:
1、业务相关api接口请求
2、排除图片和文件上传
二、常见的加密方式
1、Base64
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。采用

			
		

	





	

		

			

				
					
H5 加密(MD5 Base64 sha1)

				
			

			

				

					qq_36158551的博客
				

				

					02-03
					
					1591
					
				

			

		

		

			
				
很多的时候是避免不了注册登录这一关的,但是一般的注册是没有任何的难度的,无非就是一些简单的获取用户输入的数据,然后进行简单的校验以后调用接口,将数据发送到后端,完成一个简单的注册的流程,那么一般来说,密码是不做加密的。但是也有一些数据库里面存放的是加密后的密码,这样有一个比较安全的地方在于,即使黑客将用户输入的文本密码得到了,也不知道具体是什么,因为密码是经过加密的。js的加密没特别多的办法,常见的就三种, MD5加密、Base64加密和shal加密,那么今天就将这三种的用法写一下。

			
		

	





	

		

			

				
					
咚咚燕助手.apk 分析报告1

				
			

			

				

					08-04
				

			

		

		

			
				
【咚咚燕助手.apk 分析报告1】  本分析报告主要关注的是名为“咚咚燕助手”的Android应用程序,...然而,全面评估其隐私保护和数据安全,还需要考虑其他因素,例如数据加密、权限管理以及用户数据的收集和使用政策。

			
		

	





	

		

			

				
					
python中文语料分词处理,按字或者词cut_sentence

					
热门推荐

				
			

			

				

					高颜值的杀生丸(此博客转载自我的博客园)
				

				

					02-19
					
					2万+
					
				

			

		

		

			
				
cut_sentence.py

import string
import jieba
import jieba.posseg as psg
import logging
#关闭jieba日制
jieba.setLogLevel(logging.INFO)

jieba.load_userdict("./corpus/keywords.txt")

stopwords_path = "....

			
		

	





	

		

			

				
					
自己身份信息泄漏了怎么办,别怕,带你了解身份管理与访问控制

				
			

			

				

					HBohan的博客
				

				

					07-27
					
					3954
					
				

			

		

		

			
				
一、前言
在网络安全中,身份管理和访问控制(IAM)在对于访问对象的管理和信息传递的联系中起着至关重要的作用。身份管理与访问控制不仅要管理身份信息错误风险,还要保障在存储、处理乃至其他环节的机密性、完整性以及可用性。
根据Cybersecurity Ventures预测,到2021年,网络犯罪造成的损失将从2015年的3万亿美元增加到每年6万亿美元。除外部攻击外,内部人员的“参与”将进一步增加事件发生的可能性和影响程度,如赋予员工或承包商超过其职责所需的访问权限时,容易产生敏感数据泄露的风险。正因如此,组.

			
		

	





	

		

			

				
					
公司运营-社会工程管理

				
			

			

				

					aming小老弟
				

				

					12-01
					
					806
					
				

			

		

		

			
				
一、按社会功能划分的核心群体2025年中国百强城市名单前1~2线城市

三级分销
三级分销模式是一种分销策略,
基于多层级代理关系,通过发展下级分销商来扩大市场覆盖和提升销售业绩。销售过程中,将费用分为进行分配,每个等级都有相应的。品牌商或企业作为一级分销商,发展下级分销商形成二级、三级分销网络。每个分销商都可以继续向下发展自己的分销商,但分销层级最多只能有三级。分销商只能所得的佣金,超过三级的部分则无法获得佣金。谁卖出谁拿销售佣金:无论分销商处于哪个级别,他们销售商品所获得的都是一致的。这种设计方式保证了

			
		

	





	

		

			

				
					
sm4加密小程序使用sm-crypto

					
最新发布

				
			

			

				

					weixin_44780502的博客
				

				

					04-26
					
					2692
					
				

			

		

		

			
				
sm4加密

			
		

	





	

		

			

				
					
项目中使用JS-SDK步骤介绍

				
			

			

				

					qq_31207499的博客
				

				

					10-21
					
					1万+
					
				

			

		

		

			
				
项目中使用JS-SDK步骤介绍

需求背景:在微信浏览器中打开网站页面,通过微信浏览器自带的分享按钮分享给朋友或者是朋友圈之后能够自定义分享的图片、描述等相关信息。

实现:使用JS-SDK,利用微信提供的API进行参数配置即可。其实整个过程非常简单,主要是本小白之前没有用过JS-SDK,所以摸索使用方式花费了一些时间。JS-SDK官方文档

步骤介绍 :

绑定域名,文档说明如下图所示。
...

			
		

	





	

		

			

				
					
【vue引用外部JS,并调用JS文件中的方法】

				
			

			

				

					qq_39236283的博客
				

				

					12-09
					
					7381
					
				

			

		

		

			
				
vue引用外部JS,并调用JS文件中的方法

			
		

	





	

		

			

				
					
Ajax请求接口加密研究(针对网页前端的接口安全加密机制研究)

				
			

			

				

					angou6476的博客
				

				

					12-14
					
					654
					
				

			

		

		

			
				
通常我们在h5前端调用后台接口时,一般是ajax,那么接口的安全成了一个问题。
这里可以肯定的说,前端调用的接口一定要验证!
然后剖析了微信网页版、京东网页版这些,也都是通过接口的形势绑定数据,所以在进行前端开发时,除了直接后台模板绑定,比如dotnet的MVC,java的springMVC这些。
下面我收集的安全方面的问题,主要是针对前端的方案:
http://blog.job...

			
		

	





	

		

			

				
					
h5+api接口安全和加强接口接收数据的安全性

				
			

			

				

					ltjy_admin的博客
				

				

					05-24
					
					1万+
					
				

			

		

		

			
				
api接口安全通俗易懂的意思就是保证接口接收到的数据不是被篡改的,防止信息泄露造成损失。那如何要加强接口的安全性呢?一、数据加密        把h5生成的数据加密(我用的是对称加密加密还有非对称加密),第三方加密类放到tp5框架下的extend文件夹下(我是用tp5框架做的,就以tp5框架举例了^_^),用第三方类要配好命名空间哦,加密算法可以看看这个https://blog.csdn.net...

			
		

	





	

		

			

				
					
前后端分离API接口如何加密 —— AES加密方案

				
			

			

				

					weixin_33883178的博客
				

				

					01-19
					
					2884
					
				

			

		

		

			
				
为什么80%的码农都做不了架构师?>>> 
                                        
                ...

			
		

	





	

		

			

				
					
一种简单的REST API接口加密实现,只允许自己的产品调用后台,防止接口被刷

				
			

			

				

					愤怒的小菜鸡
				

				

					08-13
					
					6420
					
				

			

		

		

			
				
在项目上线后,后台接口很容易通过抓包工具看到, 难免被人为构造恶意请求攻击我们的系统,相信大家都或多或少都遇到过短信验证码被刷、疯狂留言灌水、数据被恶意爬取等问题,这种直接抓接口然后写个循环调用的行为门槛极低,本文重点提供一种提高安全门槛的方法供大家参考。

1.实现思路:
客户端通过将本地时间戳client_time_sign加密传给后台,后台通过解密后和服务端时间server_time进行对比...

			
		

	





	

		

			

				
					
THINKPHP6.02集成百度H5实名认证接口教程

				
			

			

				

					
				

			

		

		

			
				
在THINKPHP6.02版本中,调用百度提供的H5实名(实人)认证接口对于需要确保用户真实身份的场景非常重要,例如金融、电商、在线服务等领域。这个功能旨在通过人脸识别技术增强账户安全,仅仅依靠身份证照片无法完全...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值