Welink签名算法介绍
【摘要】 签名算法介绍说明:获取到参数后将uid进行urldecode,再对原始的uid进行md5,然后生成字符串。plain = md5(uid)+timestamp+nonce为了保证安全,待办服务还可以加上时间戳限制,如时间差低于60秒则返回数据。使用租户密钥加密plain,生成企业自签名signature1与signature对比,对比合法则查询uid待办记录并返回数据。注意:如果调用task...
签名算法介绍
说明:
获取到参数后将uid进行urldecode,再对原始的uid进行md5,然后生成字符串。
plain = md5(uid)+timestamp+nonce
为了保证安全,待办服务还可以加上时间戳限制,如时间差低于60秒则返回数据。
使用租户密钥加密plain,生成企业自签名signature1与signature对比,对比合法则查询uid待办记录并返回数据。
注意:如果调用taskList接口,请求服务会多传一个参数appname,appname的处理方式和uid一致,需要urldecode并md5,此时验签plain如下: plain = md5(appname)+md5(uid)+timestamp+nonce
java验签计算Demo
private String createSignature(String plain, String secretKey) { try { // url encode
String paramEncode = URLEncoder.encode(plain, "UTF-8"); // hmac-sha1加密
Mac mac = Mac.getInstance("HmacSHA1");
SecretKeySpec spec = new SecretKeySpec(secretKey.getBytes("UTF-8"), "HmacSHA1");
mac.init(spec); byte[] byteHMAC = mac.doFinal(paramEncode.getBytes("UTF-8")); return new String(Hex.encodeHex(byteHMAC));
} catch (InvalidKeyException | UnsupportedEncodingException | NoSuchAlgorithmException e) {
logger.info("HMAC-SHA1签名异常" + e.getMessage()); return null;
}
}
【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)