android webservice接口鉴权方案

最新推荐文章于 2024-04-11 10:36:54 发布
原创 最新推荐文章于 2024-04-11 10:36:54 发布 · 5.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Eoe网络接口的鉴权方法,包括接口根地址、公共测试key、必需及可选参数等,并详细说明了如何计算签名值进行鉴权。

一般的构造方法这里以eoe网络接口很久前的相关约定为例:

接口根地址:
    API_ROOT = http://ws.eoeandroid.com/api/v1

公共测试key:
    api_key: 3YXNgING8f5Ugiq9J27XjQ
    api_secret: GNBu298hQemoO4INRkAyS5YDtKaq8ds4KTAue45iyE

公共参数:

参数名取值含义备注
uniquely_code字符串该用户手机的设备号必需,可取设备唯一码
api_key字符串分配的api_key必需
nonce字符串唯一码必需
timestamp数字时间戳,标识访问时间必需
api_sig签名值按照规则计算出来的签名必需
alt字符串,目前支持xml需要返回结果的数据格式可选,默认值: xml
page数字获取结果集的第几页结果可选,默认值: 1
limit数字结果集每页返回几条结果可选,默认值: 20
locale字符串,格式为zh-rCN当前用户的locale代码可选,默认值:unknown-rUnknown

PS:

每个接口除了其各自业务逻辑需要的参数外,还需要包含如下公共参数。

鉴权规则:

计算签名值:
api_sig =MD5(" api_key"+@api_key+"+" nonce"+@nonce+" timestamp"+@timestamp+" uniquely_code"+@uniquely_code+ api_secret)

发送请求:
如上参数列表中的必需的参数,加上计算出来的api_sig通过GET方式发送。


当然还有其它的一些方式,比如将入参首字母排序然后加上“secret key”做hash等等,不过总体来说一般的鉴权方式都大同小异。如果公司接口采用了上面所说方法,而且安全级别要求又特别高的话,建议用NDK实现。

vue3 腾讯地图 WebServiceAPI 使用签名检验 jsonp获取数据
tiankonlan的博客
08-16 3146
vue3 腾讯地图webserviceAPI 使用签名校验
android开发接口调用,Android开发中webService接口调用示例
weixin_29945371的博客
06-02 806
示例:package com.study.ws;import java.io.IOException;import org.ksoap2.SoapEnvelope;import org.ksoap2.SoapFault;import org.ksoap2.serialization.SoapObject;import org.ksoap2.serialization.SoapSerializa...
webservice访问
腾飞FLY
08-20 1339
axis web services客户端这样调用web services: call.getMessageContext().setUsername( "hellking" );// 设置用户名 call.getMessageContext().setPassword( "simplewebservices" );// 设置密 ...
WEB API 接口签名sign验证入门与实战
Blueeyedboy521的博客
10-26 5768
加密:在网络上传输的原始数据(明文)经过加密算法加密后形成(密文)传输,防止被窃取解密:将密文还原成原始数据接口签名:使用用户名,密,时间戳和所有的排过序之后的参数组合起来,再加密得到的字符串,字符串是唯一的有访问接口用户名:appKey密:appSecret。
基于CXF的webservice
han_zw的专栏
04-17 1211
参照上一篇博文 基于HTTPS的webservice 的环境搭建step by step 完成所需环境之后,就可以开始接下来的著名项目HelloWorld了。 1.    建立一个helloworld的web项目 2.    创建SEI package com.harvey.services; import javax.jws.WebParam; import javax.jws....
总结:WEB服务
w2009211777的专栏
07-14 937
web验证与
android调用webservice接口获取信息
01-05
我的有一篇博客上讲了如何基于CXF搭建webservice,service层的接口会被部署到tomcat上,这一篇我就讲一下如何在安卓中调用这些接口传递参数。 1.在lib中放入ksoap2的jar包并导入 2.在xml 配置文件中加入: <!-- ...
webservice接口调用
09-20
在 Visual Studio(VS)中创建一个新的项目,右击解决方案中的“Service Reference”,选“添加服务引用”,输入服务地址,点“转到”,如果地址没问题的话,即可在“服务(S)”下面看到接口内容。然后,输入命名...
Android中访问WebService接口的方法
09-05
Android开发中,有时我们需要与后端服务进行交互,这时可能会用到WebService接口。本文将详细介绍如何在Android中使用ksoap2库来访问并调用WebService接口,以便于实现对象的传递。 首先,ksoap2是一个轻量级的库...
c# 三种方法调用WebService接口
08-18
C#中调用WebService接口是.NET开发中的一个重要环节,它允许.NET应用程序通过网络与远程服务器上的服务进行交互。文章《c# 三种方法调用WebService接口》介绍了在C#环境下通过三种不同的方法实现对WebService接口的...
WebService 身份验证方法及DEMO(.Net版)
08-06
一个简单的基于SOAP headers的WebService式身份验证 通过通过SOAP Header身份验证。 通过集成windows身份验证。
android 服务器 ,Android应用搭配Spring Security实现登陆
weixin_39959482的博客
05-25 696
在普通基于浏览器的web应用中,我们的验证一般使用sessionid实现,即验证通过时服务端返回一个sessionid,在cookies中。以后的每次请求都在请求头中设置cookies的值为返回的sessionid,即标志该请求是验证通过的。在android应用中,我们可以通过用户名密去请求登陆接口,得到服务端响应的sessionid,持久化存储起来,每次请求网络的时候都带上该session...
Android下的实现方案
weixin_30832351的博客
08-12 1532
软件原理 不赘述,参考:软件License认证方案的设计思路 License文件离线 机械指纹,不可逆的加密算法,如MD5 功能,可逆的不对称加密算法,服务端公钥加密,app端私钥解密,如RSA 参数 作用 说明 包名 身份认证 app package name 秘钥Key(可选) 身份认证 sdk方颁发给ap...
WebService 限认证
WebWalker
02-18 2116
发现自己有一个很坏的习惯, 曾经写过的文档总会在后来无法找到, 常常在设计时因为未保存的缘故而丢失,也时常会在突然断电时损失设计了几个小时的作品…… 无语,这不之前的有关认证的一系列总结,无法找到,唯独下面这个不完整的部分。WebService的认证有很多种方法:Windows认证、SOAP、证书、…… 详细信息可以参考MSDN点击下载
JAX-WS使用Handler实现简单的WebService限验证
达拉斯母牛
07-22 9597
WebService如果涉及到安全保密或者使用限的时候,WS-Security通常是最优选择。WS-Security (Web服务安全) 包含了关于如何在WebService消息上保证完整性和机密性的规约,如何将签名和加密头加入SOAP消息。不过WS-Security也有一些性能上的损耗,在信息保密要求不是很高的情况下,可以通过在SOAPHeader中添加简单的校验信息实现。 具体思路是客户端
Java调用WebService,HttpBasicAuth,wsimport,cxf通通走开
最新发布
ethan的博客
04-11 658
WebService,wsimport,cxf,JAX-WS
android 服务器 ,Android23以上动态实现的方法及思路
weixin_35808305的博客
05-25 298
直接上代了,主要使用到onRequestPermissionsResult、requestPermissions和checkSelfPermission 方法@Overridepublic void onRequestPermissionsResult(int requestCode, String[] permissions, int[] grantResults) {switch (requ...
Web Service Soap头验证
软件开发
06-06 2378
SOAP中的验证Web Service提供开放式的服务,但是在我们的开发中,需要涉及到访问Web Service限的问题,这就需要解决控制Web Service的访问限。 通过SOAP Header,我们可以简单的实现限控制:首先创建一个简单的Web Service(SoapCheck):SoapCheck.cs(注意红色部分注释)using System;using System.IO;u
webservice限验证
weixin_30242907的博客
08-27 347
1. http://blog.youkuaiyun.com/jaune161/article/details/25602655 2.http://wcp88888888.iteye.com/blog/1399301 3.http://stupidbirds.iteye.com/blog/1495695 4.http://blog.youkuaiyun.com/lzwjavaphp/article/detai...
Android webservice接口调用演示教程
在这个给定的文件信息中,我们可以提取出关于Android开发中使用WebService接口调用的知识点。下面我将详细说明这一过程中的关键概念和技术细节。 ### WebService简介 WebService是一种基于Web(互联网)的服务,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值