腾讯会议事件订阅签名验证失败

最新推荐文章于 2024-04-07 15:38:57 发布
最新推荐文章于 2024-04-07 15:38:57 发布
阅读量911 收藏
点赞数
文章标签: java 腾讯云 开发语言 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39609936/article/details/124836505
版权

背景

最近在对接腾讯会议这块,前期磕磕绊绊算走过来。对接到会议事件(webhook)这块死活验签不通过。打日志发现,C#的生成的签名和腾讯返回的签名是不一样呢,首先确认了一下token是不是一样的,确认token是完全一样的。最终没办法拿到java的示例跑一下看看。哇塞!为什么和服务器生成一毛一样。(暗自窃喜)这个肯定是C#的代码示例有问题。向腾讯那边的人反馈,他确认后,让我提交工单,让腾讯那边的改一下就行。万万没想到,这个客服只会让我确认两个问题,

  1. 时间戳必须在计算机的五分钟内(这个根本不可能,验签工作时我做的,我压根没有判断有没有小于五分钟)
  2. token是不是一致(这个在上诉中已经确认,肯定一样的)

刚好我今天腾出空来,好好看看这个是什么问题

排查问题

根据腾讯文档上的签名生成规则来分析。
在这里插入图片描述
在这个四个步骤里面,按照字典排序最有可能出现问题。没明确表示是按照哪种算法排序。
然后我就把断点打在这里看数组:

java代码

在这里插入图片描述

C#代码

在这里插入图片描述
发现了两块代码中token和data的顺序并不一样。
现在问题已经明确是C#的排序和java的字符串排序不一样导致

解决办法

把这块代码

 string[] arr = { token, timestamp, nonce, data };
 Array.Sort(arr);

替换成如下代码

 var arr = new List<string> { token, timestamp, nonce, data };
 arr.Sort(string.CompareOrdinal);

完整代码示例:

 public static string CalSignature(string token, string timestamp, string nonce, string data)
 {
      var arr = new List<string> { token, timestamp, nonce, data };
        arr.Sort(string.CompareOrdinal);
        var toSign = new StringBuilder();
        for (int i = 0; i < arr.Count; i++)
        {
            toSign.Append(arr[i]);
        }
        var buffer = Encoding.UTF8.GetBytes(toSign.ToString());
        var signData = SHA1.Create().ComputeHash(buffer);
        var sb = new StringBuilder();
        foreach (var t in signData)
        {
            sb.Append(t.ToString("x2"));
        }
        return sb.ToString();
}

后续

事情解决完了,我还把相关的解决思路。发给腾讯客服了,客服没有道歉,只说会把情况反应到技术上。这么人性的客服那肯定一星好评送上是吧

引用

java中的默认排序规则,C#中列表,集合排序Sort,OrderBy与Java排序规则默认不一致…

qq_39609936
关注
基于STM32设计的智慧路灯(腾讯云IOT)(233)
09-26 2566
智慧路灯系统可以有效提高城市照明的能效比。通过环境光照强度检测模块,智慧路灯可以自动感知环境光线强弱,根据光照强度自动调节路灯亮度,实现按需照明,避免能源的浪费。同时,系统还可以根据行人检测模块的信号,智能调节路灯的亮度,如有人经过时全亮,无人时半亮,从而进一步降低能耗。
腾讯云,短信sdk接入,vue2中使用
weixin_46426412的博客
03-21 1173
下载 cnpm install qcloudsms_js -S。smsSign 请使用真实的已申请的签名, 签名参数使用的是。接入短信验证码 SDK api链接: node中下载。appkey 需要改为自己的 短信应用SDK AppKey。appid 需要改为自己的 短信应用SDK AppID。进入官网直接搜索 短信sdk。
TencentMeeting-0300000000-3.17.4.447.publish.officialwebsite.rar
06-25
腾讯会议腾讯云旗下的一款音视频会议软件,于2019年12月底上线。具有300人在线会议、全平台一键接入、音视频智能降噪、美颜、背景虚化、锁定会议、屏幕水印等功能。该软件提供实时共享屏幕、支持在线文档协作。 [1] 2020年1月24日起腾讯会议面向用户免费开放300人的会议协同能力,直至疫情结束。此外,为助力全球各地抗疫,腾讯会议还紧急研发并上线了国际版应用 [2] 。3月23日,腾讯会议开放API接口 [3] 。2022年6月30日,腾讯会议应用市场正式上线 [6] 。
Java腾讯会议api接口,创建会议、查询会议,取消会议调用实例,以及踩过的坑
pityKate的博客
03-30 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、腾讯会议JWT鉴权1、公共参数2、签名算法二、封装获取公共请求头方法三、封装HTTP请求方法1、GET方法2、POST方法四、调用[REST APIs](https://cloud.tencent.com/document/product/1095/42414)1、[创建会议2、查询会议3、取消会议 最近公司需要做一个腾讯会议API的对接,经过查看官方文档和腾讯相关技术人员周旋~~以及不断踩坑,终于在我的不懈努力下,成功将A.
腾讯云API接口鉴权v3 鉴权失败问题 AuthFailure.SignatureFailure
春夏秋冬Southwind的博客
07-30 6664
最近我开发的CRM项目正好在做营销短信的功能,这个功能需要对接腾讯云的第三方短信接口。众所周知,对接接口最难的就是鉴权部分了,毕竟为了安全嘛。云API鉴权一直是比较晦涩难懂的,建议大家还是去github下载安装SDK,可以免去鉴权这一步,非常方便。 但是既然发这篇文章,我最终还是选择了使用API的方式。下面简单说一下我在鉴权遇到的坑: {"Response":{"Error":{"Code":"AuthFailure.SignatureFailure","Message":"The provided
使用腾讯地图Api报签名验证失败
m0_57160277的博客
04-07 1982
使用腾讯地图Api报签名验证失败,最后发现原来是在创建应用的时候选择错误,不需要选择“签名校验”。
腾讯云 鉴权失败,请确认服务器已启用密码鉴权并且账号密码正确? permission denied (publickey,gssapi-keyex,gssapi-with-mic)
Jane_96的博客
11-28 2179
腾讯云服务器账号密码登录,显示鉴权失败,请确认服务器已启用密码鉴权并且账号密码正确? permission denied (publickey,gssapi-keyex,gssapi-with-mic) 开启了密钥登录导致的。 vim /etc/ssh/sshd_config 修改 sshd_config文件中 PasswordAuthentication yes。 重启服务:service sshd restart ...
腾讯云视频接口restTemplate签名错误 4100
qq_43384381的博客
07-21 834
腾讯云视频接口restTemplate签权错误 4100 调用腾讯云视频接口,生成的rul为: https://vod.api.qcloud.com/v2/index.php?Action=GetVideoInfo&Nonce=26745403&Region=bj&SecretId=xxxZT6SXLs&Signature=SKKFCf3HIOOHP%2BbaaP1Bsie2LBw%3D&Timestamp=1626782337&fileId=37019259
腾讯云----首次登录提示“腾讯云实例鉴权失败,请确认实例已启用密码鉴权并且账号密码正确”
u011741556的专栏
01-06 1796
参考文档:https://blog.youkuaiyun.com/chenmozhe22/article/details/103709619 我是对该实例22等用到的端口添加准入,然后关机重置密码之后就可以了。如果这种方式没解决,参考上面连接里小伙伴的文章 添加实例准入: 控制台》》安全组》》实例 选择入站规则》》添加规则,开放需要用到的端口 去控制台》》实例位置重置密码 ...
腾讯云例程qcloud_led_light
09-15
4. **安全考虑**: 为了保证安全,确保固件签名验证在升级过程中得到实施。 ### 五、"qcloud_led_light"项目解析 项目"qcloud_led_light"是结合LED控制与腾讯云物联网通信的一个实例。它可能包含了以下部分: 1. *...
springboot中实现短信验证(从零开始、腾讯云
weixin_47062406的博客
01-10 2439
前言 最近由于毕业设计需要,打算使用短信验证注册和登录,所以特地查了一下一些常用的短信验证接口:阿里云、腾讯云。由于阿里云审核过于麻烦,所以使用了腾讯云,注册个公众号就可以啦! 第一步:注册公众号 1、进入微信公众平台官网:微信公众平台 2、进入注册 3、选择订阅号 4、按照流程填写信息即可申请成功 5、申请成功后在登录页上登录微信公众号后台(后面要用) 第二步:登录腾讯云 1、进入腾讯云 腾讯云 2、登录 3、申请短信服务 4、申请白嫖(仅有100条短信) 5、申请完毕后进入短信服务页面(发送国内短
小程序接入腾讯位置服务的详细流程
10-15
主要介绍了小程序接入腾讯位置服务的详细流程,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
腾讯云官方IOT MQ接入文档
06-28
SecretKey是用于加密签名字符串和服务器端验证签名字符串的密钥,是构建腾讯云MQTT请求的重要凭证。 需要注意的是,本文档的版权声明归属于腾讯云,未经腾讯云书面许可,任何人不得复制、修改、传播本文档的内容。...
java调用腾讯会议api,开会录制问题
weixin_43832166的博客
05-26 3313
最近公司项目要求,需要调用腾讯会议api进行开会,并且要查看录制文件,会议记录等功能。研究了好一番,总算是搞定了,期间由于网上的实例太少,并且讲的不清楚,还特地询问了腾讯客服!不得不说,大公司的客服就是到位,解决问题的效率还是相当高的,甚至会加你微信,将你单独拉倒一个微信群中讨论这个问题。话不多说,下面上代码: 第一、你需要申请一个商业版或者企业版的腾讯会议账号,当然这是要花钱的。申请地址:申请地址,申请好了以后,会邮件发给你APPID,SecretId,SecretKey三个参数。 然后你就可以登录你的管
C# 腾讯会议
JackHaoGe的博客
03-08 650
腾讯会议官方文档申请需要提供企业执照,大概48小时之内就会收到反馈。邮件会包含AppId,SDKID(不一定有),SecretId,SecretKey四项信息。SecretId:用于表示 API 调用者身份。 SecretKey:用于加密签名字符串和服务器端验证签名字符串的密钥。AppId和SDKId不做赘述了。接口公共参数 腾讯会议公共参数官方文档签名串生成规则 根据官方文档,我们能知道签名字段包含:X-TC-Nonce,X-TC-Timestamp,X-TC-Key. 其中需要注意X-TC-Key等于S
c# 腾讯会议企业用户入会免登录地址组装
RunCodeAjax的博客
06-10 423
腾讯会议企业用户免登陆组装
【腾讯地图】出现“鉴权失败,请传入正确的key”怎么解决?
热门推荐
李查德的专栏
11-24 3万+
腾讯地图使用中,出现了“鉴权失败,请传入正确的key”,需要到腾讯官方申请一个key. 如图所示,复制KEY过来,找到报错页面,加上 &amp;lt;script charset=&quot;utf-8&quot; src=&quot;http://map.qq.com/api/js?v=2.exp&amp;amp;key=xxxxx-xxxxx-xH2FX-FC34A-FJ33T-xxxxx&quot;&amp;gt;&amp;lt;/sc
腾讯云服务器----重置密码没有生效(实例鉴权失败,请确认实例已启动密码鉴权并且账号密码正确)
Alien-Hu
12-26 1万+
文章目录1.SSH端口没开放(因为我的防火墙开启了),可能导致无法远程连接2.又尝试关机状态重置密码 和 开机状态重置密码:3.如果绑定了秘钥,需要解绑或删除掉4.终极解决方案:5.预留彩蛋:6.最终幻想: 遇到一个问题,尝试了很久没解决,后来提交腾讯云的工单解决的,先给腾讯云的技术客服点个赞! 腾讯云购买的时候,我当时估计选择了快速设置服务器配置,后续登录腾讯云的控制台,消息面板就收到了初试密...
Java调用腾讯会议Api示例
sherazade的博客
04-09 8971
最近疫情严重,公司准备出一个在线视频会议功能,需要调用腾讯会议的api,经过查看腾讯的api文档和与腾讯技术人员交流,终于能成功调用Api接口了! 腾讯会议官方Api:https://cloud.tencent.com/document/product/1095/42407 首先第一步需要申请腾讯 API 接入,网址:https://cloud.tencent.com/login?s_url=...
uniapp授权腾讯会议
最新发布
01-14
### 实现腾讯会议登录授权 要在 UniApp 中实现腾讯会议的登录授权,主要涉及以下几个方面: #### 1. 准备工作 确保项目满足特定环境要求。微信 App iOS 版本需不低于 7.0.9,Android 版本应至少为 7.0.8;小程序的基础库版本则要达到 2.10.0 或以上[^3]。 #### 2. 获取应用凭证 前往腾讯云官网注册并创建应用程序实例,获取 `appid` 和 `secretKey` 等必要参数用于后续接口调用验证身份合法性。 #### 3. 配置服务器端 在服务器端设置 OAuth 授权回调 URL 并保存至腾讯开放平台管理后台。当用户同意授权后会跳转至此链接携带 code 参数返回给前端页面以便换取 access_token 完成最终认证过程。 #### 4. 编写客户端代码 下面是一个简单的示例展示了如何利用 uni-app 进行腾讯会议 API 登录授权请求: ```javascript // main.js 文件内定义全局方法方便各处调用 export default function loginWithTencentMeeting() { const appId = 'YOUR_APP_ID'; // 替换成自己的 appid let redirectUrlEncoded = encodeURIComponent('https://yourdomain.com/callback'); window.location.href=`https://openapi.qcloud.com/v2/index.php?Action=GetToken&app_id=${appId}&redirect_uri=${redirectUrlEncoded}`; } ``` 此段脚本实现了重定向到腾讯提供的第三方登录界面让用户输入账户密码完成鉴权操作之后再由浏览器自动拉起指定好的 callback 页面继续处理业务逻辑。 需要注意的是实际开发过程中还需要考虑安全性因素比如防止 CSRF 攻击等问题,在生产环境中建议采用 HTTPS 协议传输数据以及对敏感信息做加密保护措施等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值