本文主要是介绍每日一博 - App key和App Secret,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
文章目录
- 概述
- 1. App Key(API接口验证序号):
- 2. App Secret(API接口密钥):
- 3. 使用流程:
- 4. 安全注意事项:
- Code
概述
App Key和App Secret是API接口调用中常用的身份验证机制,确保只有合法的应用程序可以访问API。
下面是一个详细的解释和步骤:
1. App Key(API接口验证序号):
- 定义: 用于验证API接入合法性的标识符,类似于网站的用户名。
- 作用: 确保只有被授权的应用程序可以访问API。
- 获取方式: 通常在开发者注册应用程序时,由API提供者分配。
2. App Secret(API接口密钥):
- 定义: 与App Key配套使用的密钥,类似于密码。
- 作用: 与App Key一起用于生成身份验证令牌,确保安全性。
- 获取方式: 由API提供者在应用程序注册时生成,需要妥善保管,不应公开。
3. 使用流程:
- 应用程序在调用API之前,需要将App Key和App Secret与API请求一起发送。
- API提供者使用这两者生成身份验证令牌,验证应用程序的合法性。
- 仅当身份验证通过时,API提供者才会响应应用程序的请求。
4. 安全注意事项:
- 保密性: App Secret需要保密存储,不应明文传输或暴露在客户端。
- 更新周期: 建议定期更新App Secret,以增强安全性。
- 权限控制: 针对不同的API调用,确保应用程序具有最小必要的权限。
Code
package com.artisan.app;import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;/*** @author 小工匠* @version 1.0* @mark: show me the code , change the world*/
public class AppUtils {//生成 app_secret 密钥private final static String SERVER_NAME = "_abc123";private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f","g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s","t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5","6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I","J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V","W", "X", "Y", "Z"};/*** @Description: <p>* 短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。* 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符,* 这样重复率大大降低。* 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。*/public static String getAppId() {StringBuffer shortBuffer = new StringBuffer();String uuid = UUID.randomUUID().toString().replace("-", "");for (int i = 0; i < 8; i++) {String str = uuid.substring(i * 4, i * 4 + 4);int x = Integer.parseInt(str, 16);shortBuffer.append(chars[x % 0x3E]);}return shortBuffer.toString();}/*** 通过appId和内置关键词生成APP Secret*/public static String getAppSecret(String appId) {try {String[] array = new String[]{appId, SERVER_NAME};StringBuffer sb = new StringBuffer();// 字符串排序Arrays.sort(array);for (int i = 0; i < array.length; i++) {sb.append(array[i]);}String str = sb.toString();MessageDigest md = MessageDigest.getInstance("SHA-1");md.update(str.getBytes());byte[] digest = md.digest();StringBuffer hexstr = new StringBuffer();String shaHex = "";for (int i = 0; i < digest.length; i++) {shaHex = Integer.toHexString(digest[i] & 0xFF);if (shaHex.length() < 2) {hexstr.append(0);}hexstr.append(shaHex);}return hexstr.toString();} catch (NoSuchAlgorithmException e) {e.printStackTrace();throw new RuntimeException();}}public static void main(String[] args) {String appId = getAppId();String appSecret = getAppSecret(appId);System.out.println("appId: " + appId);System.out.println("appSecret: " + appSecret);}
}
这篇关于每日一博 - App key和App Secret的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
