PHP--华为Saas服务对接

最新推荐文章于 2024-10-10 15:01:01 发布
最新推荐文章于 2024-10-10 15:01:01 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tianya441523/article/details/103517928
版权
本文分享了在公司产品上架华为云SaaS平台过程中的对接经验,详细介绍了对接流程,包括官方文档查阅、对接流程复述及PHP代码实现。文章深入探讨了对接中遇到的问题与解决方案,如技术支持获取、流程理解、验签细节等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

起因

因为公司的产品要上华为Saas平台,所以需要去对接华为云Saas,但华为云那边只提供Java类型的代码,所以这一次的对接还是有一定的挑战难度的

对接流程

1、查看官方文档

SaaS类商品接入指南

2、对接流程复述

首先从华为云那边请求我们服务器的接口,我们这边先校验accessToken是否为华为云发出,校验成功后,我们服务器这边在header中添加Body-Sign,并返回华为云规定的接口返回值

3、PHP对接代码提供

官方只提供Java版本代码,demo只能去申请工单或发送邮件到华为云运营获取

<?php
/**
 * Date: 2019/12/11
 * Time: 16:28
 */

use think\Exception;

/**
 * 华为云信息解密
 * Class HwDataDecrypt
 * @package app\common\Service
 */
class HwDataDecrypt
{
    /**
     * 解密手机号码或邮箱
     * @param $key              秘钥
     * @param $str              密文
     * @param $encrypt_length    加密长度
     * @return null             解密结果
     */
    public function decryptMobilePhoneOrEMail( $key, $str, $encrypt_length)
    {

        $iv = substr( $str, 0, 16);
        $str = substr( $str, 16);
        $key = substr(openssl_digest(openssl_digest($key, 'sha1', true), 'sha1', true), 0, 16);
        $result = null;

        try
        {
            $result = $this->decryptAESCBCEncode( $str, $key, $iv, $encrypt_length);
        }
        catch (Exception $e)
        {
            //TODO:异常处理
        }

        return $result;
    }

    /**
     * 对资源开通后,返回的用户名和密码进行加密
     * @param $key              秘钥
     * @param $string           原文
     * @param $encrypt_length   加密长度
     * @return mixed
     */
    public function generateSaaSUsernameOrPwd( $key, $string, $encrypt_length)
    {
        $iv = $this->getRandomChars( 16);
        $key = substr(sha1(sha1($key, true), true), 0, 16);
        $after_encrypt_string = '';

        if( !empty($key) && !empty($string))
        {
            $after_encrypt_string = $this->encrypt_pass( $string, $key, $iv);
        }

        return $iv.$after_encrypt_string;
    }

    /**
     * 华为云signature加密
     * 这里必须修改hash_hmac的最后一个raw_output的参数,修改成true,输出原始二进制数据
     * @param $key
     * @param $data
     * @return string
     */
    public function getSignature( $key, $data)
    {
        //HMAC-SHA256加密
        return base64_encode(hash_hmac("sha256", $data, $key, true));   //
    }

    //生成随机值
    function getRandomChars( $length)
    {
        $random_chars = '';

        for ( $i =0; $i < $length; $i++)
        {
            //字母和数字中随机
            $random_chars .= chr( mt_rand( 33, 126));
        }

        return $random_chars;
    }

    /**
     * 解密AES CBC
     * @param $content          原文
     * @param $key              秘钥
     * @param $iv               盐值
     * @param $encrypt_type     解密结果
     * @return null|string
     */
    function decryptAESCBCEncode( $content, $key, $iv, $encrypt_type)
    {
        if ( empty( $content) || empty($key) || empty($iv) )
        {
            return null;
        }

        //return $this->decryptAESCBC( $content, $key, $iv, $encrypt_type);

        /*if( $encrypt_type == 1)
        {
            $cipher = MCRYPT_RIJNDAEL_256;
        }
        else
        {
            $cipher = MCRYPT_RIJNDAEL_128;
        }*/

        return $this->decrypt_pass( $content, $key, $iv);
    }

    /**
     * AES解密
     * @param $sStr
     * @param $sKey
     * @param $iv
     * @param string $cipher
     * @param string $mode
     * @return bool|string
     */
    function decrypt_pass($sStr, $sKey, $iv, $cipher = MCRYPT_RIJNDAEL_128, $mode = MCRYPT_MODE_CBC)
    {
        $decrypted = mcrypt_decrypt( $cipher, $sKey, base64_decode($sStr), $mode, $iv);
        $decrypted = $this->pkcs5_unpad($decrypted);

        return $decrypted;
    }

    /**
     * 格式化参数格式化成url参数
     * @param $data
     * @return mixed
     */
    public function ToUrlParams($data)
    {
        $buff = "";
        foreach ($data as $k => $v)
        {
            if($k != "authToken" && $v != "" && !is_array($v)){
                $buff .= $k . "=" . $v . "&";
            }
        }

        $buff = trim($buff, "&");
        return $buff;
    }

    /**
     * 生成accessToken
     * @param $data
     * @param $key
     * @return mixed|string
     */
    function MakeSignString2($data, $key)
    {
        //签名步骤一:按字典序排序参数
        ksort($data);
        $string = $this->ToUrlParams($data);
        //根据要求排序
        $string = base64_encode(hash_hmac("sha256", $string, $key));

        return $string;
    }

    /**
     * 生成signature
     * @param $data
     * @param $key
     * @return mixed|string
     */
    function MakeSignString($data, $key)
    {
        //签名步骤一:按字典序排序参数
        //ksort($data);
        //$string = $this->ToUrlParams($data);
        //根据要求排序
        $string = base64_encode(hash_hmac("sha256", $data, $key));

        return $string;
    }

    /**
     *
     * @param $data
     * @param $key
     * @param $iv
     * @param string $cipher
     * @param string $mode
     * @return string
     */
    function encrypt_pass( $data, $key, $iv, $cipher = MCRYPT_RIJNDAEL_128, $mode = MCRYPT_MODE_CBC)
    {
        $result = '';

        $size = mcrypt_get_block_size( $cipher, $mode);
        $padded_data = $this->pkcs5_pad($data, $size);
        $encrypt_data = mcrypt_encrypt( $cipher, $key, $padded_data, $mode, $iv);
        $result = base64_encode($encrypt_data);

        return $result;
    }

    //填充
    function pkcs5_pad ($text, $blocksize)
    {
        $pad = $blocksize - (strlen($text) % $blocksize);
        return $text . str_repeat(chr($pad), $pad);
    }

    function pkcs5_unpad($text)
    {
        $end = substr($text, -1);
        $last = ord($end);
        $len = strlen($text) - $last;
        if (substr($text, $len) == str_repeat($end, $last))
        {
            return substr($text, 0, $len);
        }

        return false;
    }
}

以上方法分别对应华为云官方文档中的 ISV Server对响应消息体进行签名ISV Server对资源开通后的用户名和密码加密以及ISV Server解密手机号和邮箱

4、对接中所遇到的坑

1、我们这边让与我们对接的华为云商务提供技术支持,但对方没有提供,最后还是提交了华为云的工单,由客服出来回答

2、华为云的客服不指出我这边的错误在哪,回答的内容有点生硬太固定化

3、一开始理解错流程,去请求华为云文档中所提供的URL

4、在对返回值进行验签的时候,虽然华为云技术说要进行二进制对其,但因为对函数的不理解,那天晚上没做到,第二天才去翻查PHP的官方文档,查到有这么一种二进制输出的内容【默认是false】

5、返回值验签,华为云的文档中没有标注好,说明是我们返回给华为云的值进行验签,对于我这样的初级程序员来说会有这么一种操作误解,以为是获取header的值进行验签

6、华为云的新购商品接口描述中,在响应参数instanceId的备注中(建议使用请求参数bussinessId作为instanceId。)这句话中,bussinessId是错的,多了一个s,应改为businessId

总结

在进行华为云的SaaS对接中,没有好好的阅读华为云的文档,没有细细品读内容,造成一早上的测试浪费。另外就是对PHP所提供的的加密参数的不理解,若不是那天去翻查文档,那我还陷入找bug的循环中。总的来说还是自己的不细心,不认真所造成的一些问题,希望写出来,可以帮助到大家。

phpsaas多商户的CRM完整代码
**My Coding Family**
01-31 731
🏆本文收录于专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家!持续更新中,up!up!up!!
PHP服务也可以这样玩 -- Service Mesh在IOT场景的最佳实践
微服务技术与实践专栏
06-05 1万+
【导言】        选择并坚持合适的编程语言至关重要,编程语言的更换意味着高昂的学习成本和不增值的系统重构。面对业务交付周期变短、业务高并发压力,向微服务演进成为软件架构师的共同选择。业界已有的微服务框架往往只支持Java,基于PHP.Net的应用该如何拥抱微服务?Service Mesh,被誉为下一代微服务,提供一种透明的微服务网络代理,以SiderCar模式将PHP应用以零侵入方式实现微...
php云扫墓平台_用PHP快速搭建你的云平台(如PaaS、SaaS、BaaS、开放平台)
weixin_32165219的博客
12-20 309
云平台整体架构及业务流程PhalApi Pro,是一套专注搭建云平台的系统软件,你可以基于PhalApi Pro快速搭建自主的云平台、BaaS、SaaS、PaaS等平台,也可以使用PhalApi Pro开发接口给内部产品或外部客户调用。开放平台的整体架构及业务流程如下:整体架构开放平台,主要由三个子系统构成,分别是: Platform开放平台 API开放接口 Admin管理后台这三部分由PhalA...
php搭建saas,1、创建saas基类文件
weixin_33315608的博客
03-12 674
```//// Saas.php// Saas接入基类//// Created by lijianlin on 2019-01-22.// Copyright 2019 lijianlin. All rights reserved.//namespace app\saas\controller;use think\Controller;use think\facade\Hook;class...
关于PHP通过分表实现saas功能
孙奋斗的博客
05-18 1172
子曰:“盖有不知而作之者,我无是也。多闻,择其善者而从之;多见而识之,知之次也。” 先浅谈下我对saas的理解,saas就是相当与把自己的项目当作一个平台,通过分账号的手段让子用户使用平台功能 首页我尝试第一种方式是通过将每个表都增加一个saas_id进行区分,目前我一个表数据量大概在6万条,如果增加10家用户使用那就是60w条,无论是看还是改效率肯定都不是特别的高,因为后台数据量增加后还考虑按年度进行分表,所有就放弃这种方法 其次就想的是分库,因为按照年度进行分表在安照不同子用户进行分库是最合适不过的.
java string 转 timestamp_编译并运行华为云市场SaaS接入范例,代码示例(Java)
weixin_34696080的博客
12-25 257
ISV Server验证所有的通知请求代码调用如下图所示。/***校验通知消息的合法性*@paramrequesthttp请求通知消息*@paramaccessKey接入码*@paramencryptLength加密长度*@return验证结果*/publicstaticbooleanverificateRequestParams(javax.servlet...
php 华为语音通话,语音通知API_语音通话 VoiceCall_API参考_语音通知API_华为云
weixin_42300167的博客
03-13 719
2000Success.成功。无需处理。4001023006Authorization not contained in the HTTP header.Authentication fails. Check whether the authentication request is correct.鉴权失败,请检查鉴权请求正确性。请检查消息头中是否携带了Authorization,Passwor...
遇见OFFER,阿里云最强技术团队现身招聘,“职”为你来
热门推荐
遇见OFFER
05-28 6万+
最近还在找工作吗?我们又来放送招聘信息啦!快来看看吧~
2020阿里招聘岗位要求
遇见OFFER
06-10 2万+
职位名称 职位描述 职位要求 阿里云智能事业群-中间件业务中台架构师-北京\杭州 1、负责阿里云中台项目的实施,设计行业业务中台解决方案,根据客户需求设计并搭建业务中台,并能把设计工作付诸实现 2、根据项目需求,进行业务领域建模分析、平台架构设计、技术方案预研、核心模块技术方案设计 3、指导和培养团队和合作伙伴成员,包括评审设计文档和代码 4、与团队共同推进标杆客户,制定符合市场需求的业务中台产品功能、业务流程及推广策略,赋能业务团队拿下市场份额,推动业务中台的业务增
她,从种蘑菇卖煤球,到开源 Zadig
koderover的博客
06-18 806
三周前,Zadig 云原生软件交付产品开源了。Zadig 是国内不断涌现的新业务模式催生出的一款云原生软件交付产品。KodeRover 成立于 2019 年初,我们是一个没有显赫背景,由女性软件工程师主导,只有 10 来人的云原生创业公司,究竟是怎样一支力量,能在一分钱没融的情况下,让头条、腾讯、七牛云、华为等这些一线大厂掏腰包买产品和服务,并吸引到来自经纬熊飞、盈动大象这样的资深投资人,在短短 1 个月内,连续融资两轮共数千万元人民币,人均估值 1000 万?
c#saas软件具体实现例子
02-01
软件租用的具体实现例子很高的参考价值,面向soa,差不多用到了微软最新技术的方方面面wcf,工作流,界面自定义,数据自定义,ldap大家看看吧!架构可以做实际开发的参考
基于ThinkPHP6.0+Vue+MySQL的单商户SaaS商城系统
adminlikeshop的博客
03-16 1902
单商户SaaS商城系统是一种面向单个商户的软件即服务SaaS)解决方案,用于构建和管理商户的网上商城。它提供一个完整的商城平台,可以帮助商户构建、管理和优化在线商城,并通过强大的数据分析功能,使商户可以更好地了解客户行为,从而提高销售效率。单商户SaaS商城系统还提供了一个完整的客户服务系统,可以帮助商户处理客户投诉和建议,同时还支持实时聊天、电子邮件和社交媒体等多种渠道,以满足客户的需求。
推荐一款强大的PHP Sass解析扩展:sassphp
gitblog_00024的博客
05-28 489
推荐一款强大的PHP Sass解析扩展:sassphp 去发现同类优质开源项目:https://gitcode.com/ 在现代Web开发中,Sass(Syntactically Awesome Style Sheets)作为一种CSS预处理器,为我们的样式表带来了丰富的功能和可维护性。有了sassphp这一PHP扩展,你可以在你的PHP应用中无缝地处理Sass文件。它底层依赖于高效的libsas...
华为云卖家中心应用接入调试
qq_59621468的博客
02-20 319
简介:使用华为云商店作为交易平台,使客户与服务商更为便捷的进行产品的交易,​ 服务商不需要关注产品开发后的销售的安全性问题,客户有更加舒适的体验。
怎么高效对接SaaS平台数据?
最新发布
oOBubbleX的博客
10-10 1249
SaaS平台数据对接是指将一个或多个SaaS平台中的数据集成到其他应用或平台中的过程。在当前的数字化时代,企业越来越倾向于使用SaaS平台来管理他们的业务和数据。然而,这些数据通常散布在不同的SaaS平台中,这对于企业数据的整合和分析来说可能是一个难题。今天就来说下SaaS平台及其数据对接方式。
saas系统架构经验总结
weixin_30565327的博客
10-14 3236
2B Saas系统最近几年都很火。很多创业公司都在尝试创建企业级别的应用cRM, HR,销售, Desk Saas系统。很多Saas创业公司也拿了大额风投。毕竟Saas相对传统软件的优势非常明显。 最近一年,有幸架构一个Crm saas 系统,上线了几个月来,各方面都比满意。整个系统创建过程,踩了很多坑,收获也比较多。总结一下Saas系统架构一些特点: 1.分层设计 ...
关于saas模式开发
muttry的博客
10-08 8332
个人觉得关于SaaS写的不错的博客地址: https://www.cnblogs.com/sopestar/p/4301560.html    
系统对接方案_报销费控SaaS对接财务系统解决方案
weixin_39968946的博客
12-18 1518
方案简介报销费控SaaS对接财务系统解决方案,为SaaS服务商提供一站式适配和对接多种财务、ERP系统的服务,帮助SaaS服务商为企业用户提供财务科目配置、一键生成凭证和后续功能升级等服务SaaS服务商的烦恼1、信息孤岛:与客户内部系统没有对接,数据碎片化,客户有对接需求2、满意度低:孤立的SaaS系统使用率低,客户满意度不高,影响客户购买、续费3、成本高:无论是外包定制开发还是自建团...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值