每日一博 - App key和App Secret

最新推荐文章于 2024-08-28 10:27:56 发布
原创 最新推荐文章于 2024-08-28 10:27:56 发布 · 9.9k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#App Key #App Secret

文章目录

在这里插入图片描述

概述

App Key和App Secret是API接口调用中常用的身份验证机制,确保只有合法的应用程序可以访问API。

下面是一个详细的解释和步骤:

1. App Key(API接口验证序号):

  • 定义: 用于验证API接入合法性的标识符,类似于网站的用户名。
  • 作用: 确保只有被授权的应用程序可以访问API。
  • 获取方式: 通常在开发者注册应用程序时,由API提供者分配。

2. App Secret(API接口密钥):

  • 定义: 与App Key配套使用的密钥,类似于密码。
  • 作用: 与App Key一起用于生成身份验证令牌,确保安全性。
  • 获取方式: 由API提供者在应用程序注册时生成,需要妥善保管,不应公开。

3. 使用流程:

  • 应用程序在调用API之前,需要将App Key和App Secret与API请求一起发送。
  • API提供者使用这两者生成身份验证令牌,验证应用程序的合法性。
  • 仅当身份验证通过时,API提供者才会响应应用程序的请求。

4. 安全注意事项:

  • 保密性: App Secret需要保密存储,不应明文传输或暴露在客户端。
  • 更新周期: 建议定期更新App Secret,以增强安全性。
  • 权限控制: 针对不同的API调用,确保应用程序具有最小必要的权限。

Code

package com.artisan.app;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;

/**
 * @author 小工匠
 * @version 1.0
 * @mark: show me the code , change the world
 */
public class AppUtils {

    //生成 app_secret 密钥
    private final static String SERVER_NAME = "_abc123";
    private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f",
            "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
            "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
            "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
            "W", "X", "Y", "Z"};

    /**
     * @Description: <p>
     * 短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。
     * 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符,
     * 这样重复率大大降低。
     * 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。
     */
    public static String getAppId() {
        StringBuffer shortBuffer = new StringBuffer();
        String uuid = UUID.randomUUID().toString().replace("-", "");
        for (int i = 0; i < 8; i++) {
            String str = uuid.substring(i * 4, i * 4 + 4);
            int x = Integer.parseInt(str, 16);
            shortBuffer.append(chars[x % 0x3E]);
        }
        return shortBuffer.toString();
    }

    /**
     * 通过appId和内置关键词生成APP Secret
     */
    public static String getAppSecret(String appId) {
        try {
            String[] array = new String[]{appId, SERVER_NAME};
            StringBuffer sb = new StringBuffer();
            // 字符串排序
            Arrays.sort(array);
            for (int i = 0; i < array.length; i++) {
                sb.append(array[i]);
            }
            String str = sb.toString();
            MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(str.getBytes());
            byte[] digest = md.digest();
            StringBuffer hexstr = new StringBuffer();
            String shaHex = "";
            for (int i = 0; i < digest.length; i++) {
                shaHex = Integer.toHexString(digest[i] & 0xFF);
                if (shaHex.length() < 2) {
                    hexstr.append(0);
                }
                hexstr.append(shaHex);
            }
            return hexstr.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            throw new RuntimeException();
        }
    }

    public static void main(String[] args) {
        String appId = getAppId();
        String appSecret = getAppSecret(appId);
        System.out.println("appId: " + appId);
        System.out.println("appSecret: " + appSecret);
    }
}

在这里插入图片描述

微服务学习系列7:开放平台接口鉴权
yangyanping20108的博客
03-17 4113
接口如果是被我们前端项目调用,般都是加了各种鉴权的,比如Spring Sercurity+token安全机制,shiro等框架都可以控制接口访问权限。但是如果接口是提供给外部调用,我们需要第三方做个鉴权,比如常见的开放平台OpenApi。
微信开发者之AppIDAppSecret举例子
s_sos0的博客
05-13 6490
微信开发者之AppIDAppSecret 微信开发者之AppIDAppSecret 微信开发者之AppIDAppSecret
Flask的secret_key作用
技术广场
08-28 1661
secret_key是 Flask 应用的核心安全配置之,它保护会话数据、防止 CSRF 攻击,并确保闪现消息其他基于签名的安全机制的完整性保密性。使用强随机值作为secret_key并妥善保护它,是确保 Flask 应用安全运行的关键步骤。如果你有更多的安全相关问题或需要进步帮助,请随时联系我!
appid、appkeyappsecret
BLOCKGOLD.E的博客
05-15 4578
什么是appid、appkeyappsecret,使用场景
AppKeyAppSecret的基本概念
weixin_45875986的博客
03-14 2282
AppKeyApplication Key的缩写,意思是应用密钥。它是种用于验证API接入合法性的凭证,类似于用户名密码的作用。每个AppKey都是唯的,只能对应个应用。AppKey通常AppSecret(应用私密)起使用,AppSecret种用于加密解密数据的密钥,类似于密码的作用。AppKeyAppSecret都是由API接口平台提供的,应用开发者需要在平台上注册并创建应用,才能获取到AppKeyAppSecret
每天--第五天 dockerfile部署mysql8.0
weixin_42543813的博客
11-19 1608
、准备环境 docker版本 Docker version 19.03.4-ce, build 9013bf583a mysql版本 mysql-8.0.18 centos版本 CentOS Linux release 8.0.1905 (Core) 二、部署 2.1、创建目录 mkdir -p ~/docker/mysql/data 2.2、下载数据库文件到mysql目...
每天--第四天 Manjaro I3桌面优化
weixin_42543813的博客
11-13 1206
1.设置透明terminal 我把我得terminal设置成了半透明的状态,要不然我觉得桌面壁纸没有什么用,都被挡上了,还看啥呀!!!哈哈哈!!! # 默认的terminal没有透明选项,需要安装gnome-terminal sudo pacman -S gnome-terminal 安装完成后,将菜单栏关闭,如图[gnome-terminal的首选项],贴出我的配置: 修改系统默...
每天--第七天 CnetOS8安全加固
weixin_42543813的博客
12-05 380
服务器安全加固 目前已经将加固方案写成了脚本,方面后面的服务器加固 ######################################################################### # File Name: security_config.sh # Author:Superjay09 # mail: 1870168990@qq.com # Created Time...
(每天--天)Linux-manjaro安装配置
weixin_42543813的博客
11-07 606
Manjaro安装后配置 根据个人喜好选择不同的桌面,manjaro官方提供了gnome,kde,xface等版本, 当然,也可以选择manjaro的社区版本,我选择的是I3wm。 1. 配置pacman,生成可用中国镜像 sudo pacman-mirrors -i -c China -m rank 根据提示选择镜像源,我选择的是http://mirrors.tuna.tsinghua.ed...
每天--第六天 安装VIM插件实现代码自动补全
weixin_42543813的博客
11-27 249
:基础环境 Centos8.0 VIM:8.1 Python:3.6 二:安装Vundle插件管理器 vundle插件管理器相当于python中的pip,nodejs中的npm Vundle安装 git clone https://github.com/VundleVim/Vundle.vim.git ~/.vim/bundle/Vundle.vim VIM配置 配置文件~/.vimrc,...
对外开放接口的AppkeySecret应该如何设置?
技术分享博客
03-25 3183
123456 MD5加密后就生成了32位或者64位的字符串,再将其拆分为若干段,例如拆分成三段,每段有多少个,然后生成个2000随机乱码字符串中,将secret 插入到2000个字符串中的固定位置,然后检查乱码字符串长度是否附后,然后substring拆你要的加密字符串,然后解密出来看是否能得到原来的明文。在对外开放接口的设计中应该要考虑到接口的安全性可扩展性。App secret:的意思为“私匙”,简称api接口密钥,是跟app key配套使用的,可以简单理解成是密码,它是微信公众平台服务号才有的。
AppKeyAppSecret的关系
lihuapinghust的专栏
03-19 1万+
AppKey:可以认为是你申请的应用的个唯标识 AppSecret:你申请的应用的密钥,主要用于对请求参数签名,对回调参数验证。不能被别人知道 问题是:我们游戏的AndroidManifest文件中,AppKeyAppSecret是直接写在里面的,别人获得我们的apk文件后,反编译后,会不会直接看到我们的AppSecret
App Key App Secret 有什么用?
月月月的博客
02-07 2万+
App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名  App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码  App Key App Secret 配合在起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能
appkey secret key & token
xiaofei0859的专栏
03-07 3万+
appkey secret key相当于当前账户的另外套账号密码机制. 当然, 仅仅是在API调用的范围内适用. 1.生成方式可以自己定义, appkey保证不重复就行. secret key保证不容易被穷举, 生成算法也不能被轻易猜到. salt是个不错的方式. 2.我们假定 appkey = 'AK' secret key = 'BK' 当前时间为 'T' 随机值 'R'我们需要
AppID、AppKeyAppSecret
weixin_33806914的博客
01-24 2860
AppID:应用的唯标识 AppKey:公匙(相当于账号) AppSecret:私匙(相当于密码) token:令牌(过期失效) 使用方法 1. 向第三方服务器请求授权时,带上AppKeyAppSecret(需存在服务器端) 2. 第三方服务器验证AppKeyAppSecret在DB中有无记录 3. 如果有,生成串唯的字符串(token令牌),返回给服务器,服务器再返回给客...
开放api接口平台:appid、appkeyappsecret
thlzjfefe的博客
03-13 5140
文章目录 、什么是appid、appkeyappsecret 二、云服务AppId或AppKeyAppSecret生成策略 三、API接口开发安全性 四、基于AccessToken方式实现API设计 五、常见问题总结 做API接口,为什么access_token要放在Header头里传递? 六、参考 、什么是appid、appkeyappsecret AppID:应用的唯标识AppKey:公匙(相当于账号)AppSecret:私匙(相当于密码) token:令牌(过期失效) app_id 是
云服务AppId或AppKeyAppSecret生成策略(对外接口使用)
qq_36245532的博客
07-20 5136
App keyApp Secret App key简称API接口验证序号,是用于验证API接入合法性的。接入哪个网站的API接口,就需要这个网站允许才能够接入,如果简单比喻的话:可以理解成是登陆网站的用户名。App Secret简称API接口密钥,是跟App Key配套使用的,可以简单理解成是密码。App Key App Secret 配合在起,通过其他网站的协议要求,就可以接入API接口调用或使用API提供的各种功能数据。比如淘宝联盟的API接口,就是淘宝客网站开发的必...
开放api接口平台都会有appid、appkeyappsecret,这几个参数都有什么用,是怎么生成的?
热门推荐
伏xx的博客
03-31 3万+
作者:肖旭 链接:https://www.zhihu.com/question/27814664/answer/140795440 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 正文: app_id, app_key, app_secret , 对于平台来说, 需要给你的 你的开发者账号分配对应的权限: 1. app_id  是用来标记你的开发者账号
科技env
最新发布
07-07
在讨论与科技相关的环境配置或技术信息时,可以结合软件开发系统部署的通用实践,以及提供的参考资料中关于系统开发可行性的分析进行补充说明。 科技作为家专注于嵌入式系统智能硬件研发的企业,其产品开发通常涉及复杂的软硬件集成。在环境配置方面,开发团队需要根据具体项目需求搭建合适的开发测试环境。例如,在测试环境中,为了简化配置避免防火墙、SELinux等安全机制带来的干扰,可以暂时关闭这些功能[^5]。但在正式环境中,则需确保Docker服务能够在Firewalld的特定zone–service中正常运行,并开放必要的端口以支持外部访问。 在技术实现层面,科技可能会采用成熟的编程语言技术栈来构建其系统架构。比如,基于Java技术开发的应用程序具有良好的跨平台兼容性稳定性,这使得它成为许多企业级应用的首选语言之[^2]。此外,随着容器化技术的发展,使用Docker及其编排工具Docker Compose来进行应用部署已成为种趋势。通过这种方式,不仅可以提高系统的可移植性,还能有效简化依赖管理环境致性问题[^5]。 对于高性能计算任务或者优化算法的研究与实现,科技也可能借鉴先进的优化策略。如改进多目标灰狼优化算法(IMGWO)被提出用于解决微网多目标日前优化调度问题,旨在同时降低运行成本、提升可再生能源利用率并减少碳排放量[^1]。这类方法同样适用于其他领域中的复杂优化场景,为寻找最优解提供了新的思路。 ### 环境配置示例 - 安装Docker 以下是个简单的Docker安装脚本示例,展示了如何自动化地完成基础环境设置: ```bash # 卸载旧版本docker sudo yum remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-selinux \ docker-engine-selinux \ docker-engine # 安装必要依赖包 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # 添加Docker官方仓库 sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo # 安装Docker引擎 sudo yum install -y docker-ce docker-ce-cli containerd.io # 启动Docker服务 sudo systemctl start docker # 设置开机自启 sudo systemctl enable docker ``` 此脚本适用于CentOS操作系统上的Docker安装过程,实际操作时应根据具体的服务器配置调整命令参数。 ### 技术选型考量 当涉及到大规模数据处理或实时性要求较高的应用场景时,选择合适的技术栈至关重要。除了传统的Web框架外,还可以考虑引入微服务架构、Serverless计算模型等现代设计理念,以便更好地应对业务规模扩展带来的挑战。与此同时,持续集成/持续交付(CI/CD)流程的建立也是保证产品质量不可或缺的环。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小小工匠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值