android webservice接口鉴权方案

最新推荐文章于 2024-08-19 17:22:17 发布
原创 最新推荐文章于 2024-08-19 17:22:17 发布 · 5.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

一般的构造方法这里以eoe网络接口很久前的相关约定为例:

接口根地址:
    API_ROOT = http://ws.eoeandroid.com/api/v1

公共测试key:
    api_key: 3YXNgING8f5Ugiq9J27XjQ
    api_secret: GNBu298hQemoO4INRkAyS5YDtKaq8ds4KTAue45iyE

公共参数:

参数名取值含义备注
uniquely_code字符串该用户手机的设备号必需,可取设备唯一码
api_key字符串分配的api_key必需
nonce字符串唯一码必需
timestamp数字时间戳,标识访问时间必需
api_sig签名值按照规则计算出来的签名必需
alt字符串,目前支持xml需要返回结果的数据格式可选,默认值: xml
page数字获取结果集的第几页结果可选,默认值: 1
limit数字结果集每页返回几条结果可选,默认值: 20
locale字符串,格式为zh-rCN当前用户的locale代码可选,默认值:unknown-rUnknown

PS:

每个接口除了其各自业务逻辑需要的参数外,还需要包含如下公共参数。

鉴权规则:

计算签名值:
api_sig =MD5(" api_key"+@api_key+"+" nonce"+@nonce+" timestamp"+@timestamp+" uniquely_code"+@uniquely_code+ api_secret)

发送请求:
如上参数列表中的必需的参数,加上计算出来的api_sig通过GET方式发送。


当然还有其它的一些方式,比如将入参首字母排序然后加上“secret key”做hash等等,不过总体来说一般的鉴权方式都大同小异。如果公司接口采用了上面所说方法,而且安全级别要求又特别高的话,建议用NDK实现。

接口测试 01 -- 基础与原理
weixin_54104072的博客
01-17 1066
接口测试分为两种手段:手工测试、自动化测试。接口测试是对系统或组件之间的接口进行测试,主要校验数据的交换、传递和控制管理过程,以及相互逻 辑依赖关系。而接口自动化测试是让程序代替人为对接口项目进行自动化验证测试的过程。------->>>● 功能测试:验证接口在不同输入条件下的功能行为,包括对请求的处理、数据处理和响应的验证。● 性能测试:评估接口的性能,包括响应时间、吞吐量、并发性等方面的测试。● 安全测试:检查接口的安全性,包括对输入参数的验证、数据加密、防止攻击和数据泄露等方面的测试。
尚硅谷 SpringCloud 第二季学习笔记【已完结】
m0_54850467的博客
06-22 2004
https://spring.io/projects/spring-cloud#overview更详细的版本对应查看方法:https://start.spring.io/actuator/info题外话:boot版已经到2.2.4为最新,为什么选2.2.2? SpringCloud和SpringBoot版本对应关系以前:现在(2020年):约定 > 配置 > 编 如果有依赖下载不下来就先把 pom 文件中的 注释掉,等下载完成后在取消注释即可Maven中的DependencyManagement和De
基于CXF的webservice
han_zw的专栏
04-17 1186
参照上一篇博文 基于HTTPS的webservice 的环境搭建step by step 完成所需环境之后,就可以开始接下来的著名项目HelloWorld了。 1.    建立一个helloworld的web项目 2.    创建SEI package com.harvey.services; import javax.jws.WebParam; import javax.jws....
webservice访问
腾飞FLY
08-20 1318
axis web services客户端这样调用web services: call.getMessageContext().setUsername( "hellking" );// 设置用户名 call.getMessageContext().setPassword( "simplewebservices" );// 设置密 ...
总结:WEB服务
w2009211777的专栏
07-14 867
web验证与
android 服务器 ,Android应用搭配Spring Security实现登陆
weixin_39959482的博客
05-25 671
在普通基于浏览器的web应用中,我们的验证一般使用sessionid实现,即验证通过时服务端返回一个sessionid,在cookies中。以后的每次请求都在请求头中设置cookies的值为返回的sessionid,即标志该请求是验证通过的。在android应用中,我们可以通过用户名密去请求登陆接口,得到服务端响应的sessionid,持久化存储起来,每次请求网络的时候都带上该session...
Android下的实现方案
weixin_30832351的博客
08-12 1498
软件原理 不赘述,参考:软件License认证方案的设计思路 License文件离线 机械指纹,不可逆的加密算法,如MD5 功能,可逆的不对称加密算法,服务端公钥加密,app端私钥解密,如RSA 参数 作用 说明 包名 身份认证 app package name 秘钥Key(可选) 身份认证 sdk方颁发给ap...
C#.NET Core 笔试题 架构 优化 性能提升 2024 金九银十 最新 资深 八股文-优快云博客
最新发布
cao919的专栏Net
08-19 1090
76.说说EFCore查询的性能调优小技巧。 77.EFCore 如果通过数据生成实体和DbContext? 78.说说对SaveChanges的理解。 79.说说对EFCore中EntityState的理解。 80.说说什么是导航属性和引用属性。 81.ASP.NET Core管道里面的map拓展有什么作用? 82.EFCore有几种配置映射方式? 83..NET中,如果需要在指定的时间或者某个周期内,执行一个操作,比如清空某个日志表,有哪些方式? 84..NET Core中,WebAPI和Minimal
声明式RESTful客户端WebApiClient在项目中的应用
素履独行 | 元培的个人博客
07-17 7846
  自从项目上采用敏捷开发的流程以后,我们的开发任务中出现了不少“联调”的任务,而所谓的“联调”任务,完全是拜前后端分离所赐。通常来讲,按照前后端分离的思想,我们的团队会被分成前端和后端两个组,前端负责页面内数据的展示,后端负责提供相关服务的接口。这样听起来非常合理,对吧?可问题在于,后端常常在等前端联调这些接口,因为后端不知道具体有哪些异常需要处理;同样,前端常常在等后端接口稳定,因为一旦出现问...
软件测试知识体系图谱
weixin_50552058的博客
07-07 5433
软件测试基础图谱
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证。
WebService 限认证
WebWalker
02-18 2012
发现自己有一个很坏的习惯, 曾经写过的文档总会在后来无法找到, 常常在设计时因为未保存的缘故而丢失,也时常会在突然断电时损失设计了几个小时的作品…… 无语,这不之前的有关认证的一系列总结,无法找到,唯独下面这个不完整的部分。WebService的认证有很多种方法:Windows认证、SOAP、证书、…… 详细信息可以参考MSDN点击下载
JAX-WS使用Handler实现简单的WebService限验证
达拉斯母牛
07-22 9566
WebService如果涉及到安全保密或者使用限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。 具体思路是客户端
Java调用WebService,HttpBasicAuth,wsimport,cxf通通走开
ethan的博客
04-11 566
WebService,wsimport,cxf,JAX-WS
android 服务器 ,Android23以上动态实现的方法及思路
weixin_35808305的博客
05-25 284
直接上代了,主要使用到onRequestPermissionsResult、requestPermissions和checkSelfPermission 方法@Overridepublic void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {switch (requ...
Web Service Soap头验证
软件开发
06-06 2357
SOAP中的验证Web Service提供开放式的服务,但是在我们的开发中,需要涉及到访问Web Service限的问题,这就需要解决控制Web Service的访问限。 通过SOAP Header,我们可以简单的实现限控制:首先创建一个简单的Web Service(SoapCheck):SoapCheck.cs(注意红色部分注释)using System;using System.IO;u
webservice限验证
weixin_30242907的博客
08-27 330
1. http://blog.youkuaiyun.com/jaune161/article/details/25602655 2.http://wcp88888888.iteye.com/blog/1399301 3.http://stupidbirds.iteye.com/blog/1495695 4.http://blog.youkuaiyun.com/lzwjavaphp/article/detai...
WebService的身份认证
qq_41809137的博客
11-23 615
有些WebService为了安全都需要进行身份验证,这里我们使用通过继承 SoapHeader 进行身份验证。 继承SoapHeader的类: public class CustomSoapHeader: SoapHeader { private string username = string.Empty; private string userpwd...
android接口大全
sun___shine的博客
10-19 1624
访问登记属性 android.permission.ACCESS_CHECKIN_PROPERTIES ,读取或写入登记check-in数据库属性表的限 获取错略位置 android.permission.ACCESS_COARSE_LOCATION,通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米 获取精确位置
Java Web中WebService接口技术解析
在此文件中,用户可能会发现关于如何在Java Web环境中创建、部署和使用webservice接口的详细指南和示例,以及如何在这些接口调用过程中实施安全机制,特别是账号密的相关资料。 在Java Web开发中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值