概述
App Key和App Secret是API接口调用中常用的身份验证机制,确保只有合法的应用程序可以访问API。
下面是一个详细的解释和步骤:
1. App Key(API接口验证序号):
- 定义: 用于验证API接入合法性的标识符,类似于网站的用户名。
- 作用: 确保只有被授权的应用程序可以访问API。
- 获取方式: 通常在开发者注册应用程序时,由API提供者分配。
2. App Secret(API接口密钥):
- 定义: 与App Key配套使用的密钥,类似于密码。
- 作用: 与App Key一起用于生成身份验证令牌,确保安全性。
- 获取方式: 由API提供者在应用程序注册时生成,需要妥善保管,不应公开。
3. 使用流程:
- 应用程序在调用API之前,需要将App Key和App Secret与API请求一起发送。
- API提供者使用这两者生成身份验证令牌,验证应用程序的合法性。
- 仅当身份验证通过时,API提供者才会响应应用程序的请求。
4. 安全注意事项:
- 保密性: App Secret需要保密存储,不应明文传输或暴露在客户端。
- 更新周期: 建议定期更新App Secret,以增强安全性。
- 权限控制: 针对不同的API调用,确保应用程序具有最小必要的权限。
Code
package com.artisan.app;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;
/**
* @author 小工匠
* @version 1.0
* @mark: show me the code , change the world
*/
public class AppUtils {
//生成 app_secret 密钥
private final static String SERVER_NAME = "_abc123";
private final static String[] chars = new String[]{
"a", "b", "c", "d", "e", "f",
"g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
"t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
"6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
"J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
"W", "X", "Y", "Z"};
/**
* @Description: <p>
* 短8位UUID思想其实借鉴微博短域名的生成方式,但是其重复概率过高,而且每次生成4个,需要随即选取一个。
* 本算法利用62个可打印字符,通过随机生成32位UUID,由于UUID都为十六进制,所以将UUID分成8组,每4个为一组,然后通过模62操作,结果作为索引取出字符,
* 这样重复率大大降低。
* 经测试,在生成一千万个数据也没有出现重复,完全满足大部分需求。
*/
public static String getAppId() {
StringBuffer shortBuffer = new StringBuffer();
String uuid = UUID.randomUUID().toString().replace("-", "");
for (int i = 0; i < 8; i++) {
String str = uuid.substring(i * 4, i * 4 + 4);
int x = Integer.parseInt(str, 16);
shortBuffer.append(chars[x % 0x3E]);
}
return shortBuffer.toString();
}
/**
* 通过appId和内置关键词生成APP Secret
*/
public static String getAppSecret(String appId) {
try {
String[] array = new String[]{
appId, SERVER_NAME};
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < array.length; i++) {
sb.append(array[i]);
}
String str = sb.toString();
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException();
}
}
public static void main(String[] args) {
String appId = getAppId();
String appSecret = getAppSecret(appId);
System.out.println("appId: " + appId);
System.out.println("appSecret: " + appSecret);
}
}
