Linux后台开发-App Sign(签名)认证-token签名认证

2019-09-01 13:06:24 Linux後臺開發

Linux后台开发-App Sign(签名)认证-token签名认证

最近在搞音视频聊天的项目,为了保证服务器的安全以及在以后授权给第三方使用时避免被其他人盗用AppID进行项目开发。

主要流程:

(1)业务服务器根据appid,app sign以及其他字段生成token,例如,go 语言 login_token 生成示例代码如下

func makeTokenSample(appid uint32, app_sign string, idname string, expired_add int64) (ret string, err error){
 nonce := UniqueId()
 expired := time.Now().Unix() + expired_add //单位:秒
 app_sign = strings.Replace(app_sign, "0x","",-1)
 app_sign = strings.Replace(app_sign, ",", "", -1)
 if len(app_sign) < 32 {
 return "", fmt.Errorf("app_key wrong")
 }
 app_sign_32 := app_sign[0:32]
 source := fmt.Sprintf("%d%s%s%s%d",appid,app_sign_32,idname,nonce,expired)
 sum := GetMd5String(source)
 token := tokenInfo{}
 token.Ver = 1
 token.Hash = sum
 token.Nonce = nonce
 token.Expired = expired
 buf, err := json.Marshal(token)
 if err != nil {
 return "", err
 }
 encodeString := base64.StdEncoding.EncodeToString(buf)
 return encodeString, nil
}

(2)客户端去服务器端请求到token

(3)然后使用该token去主服务器进行登录认证,在登录的时候记得附带token和appid;

(4)主服务器根据appid查询到相应的App sign,并且解码base64.URLEncoding.DecodeString(token),得到nonce和expired的元素,比如

{"ver":1,"hash":"f925e8b0e70d7d7b3006e5226d471e02","nonce":"3576fa6e5000003","expired":1553247969}

hash部分就是我们要匹对的字符串,在主服务器端根据appid,app sign,nonce和expired重新生成Hash2

app_sign_32 := app_sign[0:32]
 source := fmt.Sprintf("%d%s%s%s%d",appid,app_sign_32,idname,nonce,expired)
 hash2:= GetMd5String(source)

匹对hash2和hash则成功则签名认证成功,特别要注意的是app sign一定不要泄露给别人,只要第三方拿到你的签名,那也是一样可以生成鉴权通过的token

鉴权成功后,expired用确定token的过期时间,如果过期则需要使用新的token进行验证。

分享到:

閱讀更多 Linux後臺開發 的文章

關鍵字: 镜音双子 Linux Go语言

相關文章:

Linux:页表中PGD、PUD、PMD等概念介绍

Linux FAT 文件系统预读缺陷,补丁提升 7 倍性能

Linux 下epoll 网络模型 为什么需要epoll?

Windows 支持直接访问 Linux 子系统文件:你的下一台 Linux 何必是 Linux

体验 DebianDog:Puppy 式的 Debian Linux

Linux 最常用命令:简单易学

kali Linux 笔记

2020 Kali linux root权限修正版

Linux 用户登录记录

Linux 内核到底长啥样?

如何在 Linux 中更改 MAC 地址

linux 查看机器cpu核数

一文看懂如何使用 Linux seq 命令生成数字序列

Linux 系统查看服务器SN序列号以及服务器型号

免费在线试用 200+ Linux 和 Unix 操作系统

03.07 Linux 下进入文件,提示没有那个文件或者目录问题

玩转 Linux,掌握这些 Linux 命令就够了

03.04 玩转 Linux,掌握这些 Linux 命令就够了

03.01 Linux 常见高危操作

02.27 Linux 守护进程创建原理及简易方法

Kali-Linux-2020.1 安装/Live USB启动盘制作

树莓派 Linux 操作系统大全

02.22 玩转 Linux,掌握这些 Linux 命令就够了

「LINUX」干货:文件批量转换为UTF8编码-enca

linux poll机制

优麒麟UKUI桌面环境登陆Arch Linux

比 Deepin Linux 更好的 Linux 发行版

「Linux」 Centos7系统介绍与安装

01.28 为什么说 Manjaro Linux 是最好用的 Linux

「重要」Kali Linux 使用风险提示

12.17 「重要」Kali Linux 使用风险提示

Linux Kernel 5.5 最终删除 SYSCTL 系统调用

发行版介绍-Oracle Linux

全面介绍 Linux 权限

Linux 系统调用 API 之文件 I

linux C GDB 调试技巧

如何升级 Linux Mint 19.1 为 Linux Mint 19.2

Linux 学习笔记之,特殊权限 SUIG、SGID、SBIT

linux 课程学习第三天

02.02 监控 Linux 服务器活动的几个命令

理解 Linux 网络栈:Linux 网络协议栈简单总结

「Linux」使用tc命令增加网络延时

09.10 介绍 Linux 中的管道和命名管道

Linux 虚拟机与 Linux Live 镜像

Oracle Linux 系统如何去注册使用坚不可摧 Linux 网络(ULN)

04.23 Linux 文件与目录管理常用命令

03.26 linux-netstat已经过时,你该用ss了!

第二章 IoC容器和Bean配置

第二章 IoC容器和Bean配置

bean是一个对象,它是由Spring

运算里不得不说的python模块—math

运算里不得不说的python模块—math

Help

Devops度量--DevOps 现状快速检查表

Devops度量--DevOps 现状快速检查表

今天主要分享一个DevOps

SOP是什么(解读)

SOP是什么(解读)

SOP不是单个的,是一个体系,虽然我们可以单独地定义每一个SOP,但真正从企业管理来看,SOP不可能只是单个的,必然是一个整体和体系,也是企业不可或缺的。

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

还不知道交换机上如何配置DHCP,赶紧过来围观吧,一分钟包你学会

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

还在手动配置IP地址吗?太Low了,一分钟教会您如何配置DHCP

随着终端设备的越来越多,人工干预配置IP地址,不仅工作效率低,而且,还很容易导致IP冲突,影响正常的网络访问。到此已经完成了,DHCP服务的配置了,我们可以在终端验证。

Python爬虫自学笔记:分析头条文章网页源文件

Python爬虫自学笔记:分析头条文章网页源文件

这两天分析了一下头条文章网页的源文件,现在将分析的结果分享给大家。首先以一篇文章为例,其网址如下:https://www.toutiao.com/i6822245428176617998/如上图网页所示,文章中包含文字和图片。

DNS侦查工具

DNS侦查工具

我们只需要打开浏览器输入例如:www.baidu.com就可以解析到该网站.为了便于记住不需要输入长长的IP地址去访问 这就是DNS域名解析.关于域名域名的层次划分用点来分割 这时DNS把相对应的域名解析成IP地址 高的在右边.例如:www. NS简介访问某网站的时候 最低在左边

国人开源的异步 Python ORM:GINO

国人开源的异步 Python ORM:GINO

I

程序测评:Create React App 3.3中有哪些酷炫新功能?

程序测评:Create React App 3.3中有哪些酷炫新功能?

Create

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

“明学”的魅力?我只要我觉得:驾驭终端,提高生产力

最后一个要介绍的命令是

(必收藏系列)Linux面试题——命令集

(必收藏系列)Linux面试题——命令集

关注,后台私信【Linux】分享Linux入门到进阶电子书、Linux入门到精通视频教程(免费)。文件管理命令cat

五分钟学会如何在 IPFS 上部署网站

五分钟学会如何在 IPFS 上部署网站

原文标题:五分钟学会如何在

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

「正点原子NANO STM32F103开发板资料连载」第29章 内存管理实验

1)实验平台:【正点原子】

小白怎么学Web前端开发 如何成为技术达人

小白怎么学Web前端开发 如何成为技术达人

Web前端开发工程师已经成为了很多年轻人心中的理想工作,不仅入行门槛低、而且薪资待遇和发展前景都不错,自然吸引了大批人加入行业。

如何开发一个web静态服务器

如何开发一个web静态服务器

我们都知道如今的web服务器有很多,比如著名的有apache,有nginx,有tomcat,有resin服务器,有sphere,有iis服务器等等,这些服务器都能提供web服务,并且几乎都能和多种语言进行搭配使用,那么一个web服务器都需要那些功能,开发一个web服务器都需要那些

学Java编程还有前景吗 如何才能拿到高薪

学Java编程还有前景吗 如何才能拿到高薪

需求大、薪资高似乎是Java开发人员的标签,不过学Java编程还有前景吗?它架构在操作系统之上,屏蔽了底层的差异,真正实现了“Writeonce run

Python网络爬虫之配置篇(一)

Python网络爬虫之配置篇(一)

pip

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

SpringBoot 整合SpringSecurity示例实现前后分离权限注解+JWT登录认证

serverTimezone=UTC&useUnicode=true&characterEncoding=utf-8&zeroDateTimeBehavior=convertTo&useSSL=falseusername:rootpassword:

Python的运行效率太低?几行代码快速提升!

Python的运行效率太低?几行代码快速提升!

return的就是是你所需要的结果2.3、运行这一步就是最后一步了,只要像下面一样输入上述函数名,赋予参数值,点击运行Run,就能得到你想要的结果arg1=5

python的优点是什么?最新Python400集视频(附教程)

python的优点是什么?最新Python400集视频(附教程)

2020,最新Python零基础到精通资料教材,干货分享,新基础Python教材,稳稳找到过万工作,看这里,这里有你想要的所有资源哦,最强笔记,教你怎么入门提升!获取方式:私信小编“

MySQL中OOM故障应如何下手-爱可生

MySQL中OOM故障应如何下手-爱可生

作者:孙祚龙爱可生南区分公司交付服务部成员,实习工程师。负责公司产品问题排查及日常运维工作。本文来源:原创投稿*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

像专家一样使用 panic

像专家一样使用 panic

|go

30种不同的编程语言怎么写“Hello, World”

30种不同的编程语言怎么写“Hello, World”

printfn

percona QAN 介绍

percona QAN 介绍

一、背景QAN慢查询日志分析工具是PMM

面试官:你可以用纯CSS判断鼠标进入的方向吗?

面试官:你可以用纯CSS判断鼠标进入的方向吗?

虽然没什么软用,但是对付面试官应该是够用了。感谢面试官提出的问题,让我实现了这个功能,对CSS

网络工程师职业生涯中,哪两点是最重要的?

网络工程师职业生涯中,哪两点是最重要的?

网络工程师最重要的技能是扎实的基础和非常开放的思维,微观知识扎实、宏观能力突出。项目经验也会让网络工程师基础更牢靠,网络工程师是要实战的,要避免纸上谈兵,我认为对基础理论的理解,比你清楚配置更重要。

交换机中相关术语代表什么意思,有必要弄清楚

交换机中相关术语代表什么意思,有必要弄清楚

1.

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

由浅入深了解以太坊 2.0:最常见问题和最全学习清单

有关以太坊2.0

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

【Linux简单实用小命令001】CentOS 7、8的防火墙端口开放

yuminstall

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

吃透这些IPFS硬核知识点,日后抢头矿随时“弯道超车”

今天的你捉住IPFS机遇了吗?我们都知道在Filecoin网络中作为一名存储矿工,信誉对于我们是非常重要的——信誉越高,爆块几率越大。那么信誉系统现在怎么样了呢?

Hive分桶表

Hive分桶表

fieldsterminated

Spring中资源的加载原来是这么一回事啊!

Spring中资源的加载原来是这么一回事啊!

//

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

自己动手搭建邮件系统:怎样让Exchange Server 发出第一封邮件?

编辑Exchange

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

【MySQL】RDS物理备份文件(.idb\.frm)恢复到MySQL自建数据库

在阿里云控制台,我们能下载的文件是一个压缩包,解压之后,是.idb和.frm文件,你可能要问了,我可以直接把解压好的问题件覆盖到MySQL的data目录下吗?

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

NLP算法入门系列:隐含马尔可夫链(HMM)模型的简单介绍

即,最大化

第一章 Spring Framework概述

第一章 Spring Framework概述

您可以在任何web

opencv人工智能深度学习这样实现人脸的年龄检测

opencv人工智能深度学习这样实现人脸的年龄检测

前期的文章我们分享了人脸的识别以及如何进行人脸数据的训练,本期文章我们结合人脸识别的模型进行人脸年龄的检测人脸年龄的检测步骤1、首先需要进行人脸的检测2、把检测到的人脸数据给年龄检测模型去检测3、把检测结果呈现到图片上人脸年龄检测import

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

嵌入式linux网络编程之——5年程序员给你深度讲解socket套接字

图8-1

深入了解ProcessFunction的状态操作(Flink-1.10)

深入了解ProcessFunction的状态操作(Flink-1.10)

先反思为何会有上述疑惑上述疑惑产生的原因,应该是受到平时使用HashMap的影响,HashMap获取值就是在调用get方法时指定key,设置值也是在put时指定key,所以看到state.value,看懂了这些,其实也是在了解DataStream/DataSetAPI的设计思路:

Redis内存分析工具--rdr安装与使用

Redis内存分析工具--rdr安装与使用

分析Redis

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

资深架构师教你源码讲解zookeeper实现分布式锁以及集群搭建步骤

//getData发现前一个子节点被删除,抛出异常

一行代码提升迁移性能

一行代码提升迁移性能

论文原址:https://arxiv.org/pdf/2003.12237.pdf开源地址:https://github.com/cuishuhao/BNM在发表在CVPR2020

利用相似几何信息,做可泛化3D形状分割模型

利用相似几何信息,做可泛化3D形状分割模型

更具体的有以下三种典型的分割方案:FullyConvolutional-Like

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

这么好用的开源计算器SpeedCrunch,没有不尝试一下的道理

介绍SpeedCrunch是一款高精度科学计算器,具有快速,键盘驱动的用户界面。获取方式在GitHub上搜索SpeedCrunch,就可以去到

分布式缓存,真香

分布式缓存,真香

他是前易宝支付架构师、阿里云MVP、腾讯云

特征工程的力量

特征工程的力量

在本文中,我希望教给您一些有关特征工程的知识,以及如何使用它来对非线性决策边界进行建模。为了说明这一点,假设恢复时间与身高和体重具有以下关系:Y=β₀+β₁+β2+β₃+noise从第三项来看,我们可以看到Y与身高和体重没有线性关系。

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

java架构:天天写面向接口编程,你考虑过性能吗?大神都是这么写

public

SpringBoot如何优雅的使用RocketMQ

源码编译需要Maven3.2x,JDK8在根目录进行打包:Copymvn-Prelease-all

css代码规范工具stylelint

"mixin"