签名说明

  • 签名对 url + method + 业务参数 进行统一签名,防止重放和篡改
  • 客户端js对加密逻辑和appSecret进行混淆加密处理,增加破解难度
  • 客户端本地存储appid 和 appSecret 字段名,使用无意义字段,比如:nihao,wohao,dajiahao
  • 文件上传接口不进行签名,后期统一处理,签文件md5值。

名词解释:

  • appid: 统一分配的唯一标示 ,比如 daofengdj_h5
  • nonce 随机字符串,每次重新生成,位数32位以上,推荐使用随机数+本地唯一值+用户唯一值参与计算
  • timestamp: 当前的时间戳 (10位时间戳,单位是秒)
  • signature: 最后生成的签名字符串

重要数据

  • appSecret: 统一分配的与唯一标示配对的密钥, 比如 E8yUMwLTOJWvdCsDuwIMup7R1dyxIHcE, 加密保存,不能泄露,不能在接口参数中传递
// 加密处理函数 返回处理过的请求数据

var Jia_Mi = function (obj, url, method) {

    var Url = url //接口地址

    var $method = method; //请求方式

    var arr = []

    //对象转数组处理

    for (let v in obj) {

        arr.push({

            key: v,

            value: obj[v]

        })

    }

    // console.log('arr', JSON.stringify(arr, null, 2));

    //首字母排序,生成一个按key首字母排序的升序数组

    arr.sort(function (s, t) {

        var a = s.key.toLowerCase();

        var b = t.key.toLowerCase();

        if (a < b) return -1;

        if (a > b) return 1;

        return 0;

    })

    console.log(arr, 2222)

    //使用 & 符号,将所有 key 和 value 连接起来,

    var arrstr = Url + $method

    for (var i in arr) {  //遍历数组

        arrstr += arr[i].key + '=' + arr[i].value + "&"

    }

    // arr.forEach(function (e) {

    //     arrstr += e.key + '=' + e.value + "&"

    // })

    //使用 RFC 3986 编码格式的 urlencode , 将字符串统一编码

    arrstr = arrstr.slice(0, -1)

    console.log(arrstr, 22223333)

    arrstr = rawurlencode(arrstr);

    $appSecret = 'E8yUMwLTOJWvdCsDuwIMup7R1dyxIHcE'; //密钥,严格保存,字段名称无意义,混淆使用过程,跟appid 是配对使用的,不要在接口参数中传输

    //使用算法

    var sha1_result = CryptoJS.HmacSHA1(arrstr, $appSecret).toString(CryptoJS.enc.Base64); //第一个参数为加密字符串,第二个参数为公共秘钥

    console.log(sha1_result, 44444, )

    var $data = {

        "appid": obj.appid,

        "nonce": obj.nonce,

        "timestamp": obj.timestamp,

        "signature": sha1_result

    }

    return $data;

}

  

/**

 * 加密过程中涉及到的处理方法urlcode编码 rfc 3986 urlencode
* @param { * RFC 3986 编码格式的 urlencode , 将字符串统一编码} 
*/ 
function rawurlencode(str = "") { const replaceList = [ { reg: /!/g, value: '%21' }, { reg: /\*/g, value: '%2A' }, { reg: /\(/g, value: '%28' }, { reg: /\)/g, value: '%29' }, { reg: /'/g, value: '%21' }, ]; let resStr = encodeURIComponent(str); replaceList.forEach(({ reg, value }) => { resStr = resStr.replace(reg, value); }); return resStr; }

  

/*
加密过程中涉及到的处理方法 CryptoIS sha1加密
CryptoJS v3.1.2 code.google.com/p/crypto-js (c)
 2009-2013 by Jeff Mott. All rights reserved. 
code.google.com/p/crypto-js/wiki/License 加密算法 */ 
var CryptoJS = CryptoJS || function (g, l) { var e = {}, d = e.lib = {}, m = function () {}, k = d.Base = { extend: function (a) { m.prototype = this; var c = new m; a && c.mixIn(a); c.hasOwnProperty("init") || (c.init = function () { c.$super.init.apply(this, arguments) }); c.init.prototype = c; c.$super = this; return c }, create: function () { var a = this.extend(); a.init.apply(a, arguments); return a }, init: function () {}, mixIn: function (a) { for (var c in a) a.hasOwnProperty(c) && (this[c] = a[c]); a.hasOwnProperty("toString") && (this.toString = a.toString) }, clone: function () { return this.init.prototype.extend(this) } }, p = d.WordArray = k.extend({ init: function (a, c) { a = this.words = a || []; this.sigBytes = c != l ? c : 4 * a.length }, toString: function (a) { return (a || n).stringify(this) }, concat: function (a) { var c = this.words, q = a.words, f = this.sigBytes; a = a.sigBytes; this.clamp(); if (f % 4) for (var b = 0; b < a; b++) c[f + b >>> 2] |= (q[b >>> 2] >>> 24 - 8 * (b % 4) & 255) << 24 - 8 * ((f + b) % 4); else if (65535 < q.length) for (b = 0; b < a; b += 4) c[f + b >>> 2] = q[b >>> 2]; else c.push.apply(c, q); this.sigBytes += a; return this }, clamp: function () { var a = this.words, c = this.sigBytes; a[c >>> 2] &= 4294967295 << 32 - 8 * (c % 4); a.length = g.ceil(c / 4) }, clone: function () { var a = k.clone.call(this); a.words = this.words.slice(0); return a }, random: function (a) { for (var c = [], b = 0; b < a; b += 4) c.push(4294967296 * g.random() | 0); return new p.init(c, a) } }), b = e.enc = {}, n = b.Hex = { stringify: function (a) { var c = a.words; a = a.sigBytes; for (var b = [], f = 0; f < a; f++) { var d = c[f >>> 2] >>> 24 - 8 * (f % 4) & 255; b.push((d >>> 4).toString(16)); b.push((d & 15).toString(16)) } return b.join("") }, parse: function (a) { for (var c = a.length, b = [], f = 0; f < c; f += 2) b[f >>> 3] |= parseInt(a.substr(f, 2), 16) << 24 - 4 * (f % 8); return new p.init(b, c / 2) } }, j = b.Latin1 = { stringify: function (a) { var c = a.words; a = a.sigBytes; for (var b = [], f = 0; f < a; f++) b.push(String.fromCharCode(c[f >>> 2] >>> 24 - 8 * (f % 4) & 255)); return b.join("") }, parse: function (a) { for (var c = a.length, b = [], f = 0; f < c; f++) b[f >>> 2] |= (a.charCodeAt(f) & 255) << 24 - 8 * (f % 4); return new p.init(b, c) } }, h = b.Utf8 = { stringify: function (a) { try { return decodeURIComponent(escape(j.stringify(a))) } catch (c) { throw Error("Malformed UTF-8 data"); } }, parse: function (a) { return j.parse(unescape(encodeURIComponent(a))) } }, r = d.BufferedBlockAlgorithm = k.extend({ reset: function () { this._data = new p.init; this._nDataBytes = 0 }, _append: function (a) { "string" == typeof a && (a = h.parse(a)); this._data.concat(a); this._nDataBytes += a.sigBytes }, _process: function (a) { var c = this._data, b = c.words, f = c.sigBytes, d = this.blockSize, e = f / (4 * d), e = a ? g.ceil(e) : g.max((e | 0) - this._minBufferSize, 0); a = e * d; f = g.min(4 * a, f); if (a) { for (var k = 0; k < a; k += d) this._doProcessBlock(b, k); k = b.splice(0, a); c.sigBytes -= f } return new p.init(k, f) }, clone: function () { var a = k.clone.call(this); a._data = this._data.clone(); return a }, _minBufferSize: 0 }); d.Hasher = r.extend({ cfg: k.extend(), init: function (a) { this.cfg = this.cfg.extend(a); this.reset() }, reset: function () { r.reset.call(this); this._doReset() }, update: function (a) { this._append(a); this._process(); return this }, finalize: function (a) { a && this._append(a); return this._doFinalize() }, blockSize: 16, _createHelper: function (a) { return function (b, d) { return (new a.init(d)).finalize(b) } }, _createHmacHelper: function (a) { return function (b, d) { return (new s.HMAC.init(a, d)).finalize(b) } } }); var s = e.algo = {}; return e }(Math); (function () { var g = CryptoJS, l = g.lib, e = l.WordArray, d = l.Hasher, m = [], l = g.algo.SHA1 = d.extend({ _doReset: function () { this._hash = new e.init([1732584193, 4023233417, 2562383102, 271733878, 3285377520]) }, _doProcessBlock: function (d, e) { for (var b = this._hash.words, n = b[0], j = b[1], h = b[2], g = b[3], l = b[4], a = 0; 80 > a; a++) { if (16 > a) m[a] = d[e + a] | 0; else { var c = m[a - 3] ^ m[a - 8] ^ m[a - 14] ^ m[a - 16]; m[a] = c << 1 | c >>> 31 } c = (n << 5 | n >>> 27) + l + m[a]; c = 20 > a ? c + ((j & h | ~j & g) + 1518500249) : 40 > a ? c + ((j ^ h ^ g) + 1859775393) : 60 > a ? c + ((j & h | j & g | h & g) - 1894007588) : c + ((j ^ h ^ g) - 899497514); l = g; g = h; h = j << 30 | j >>> 2; j = n; n = c } b[0] = b[0] + n | 0; b[1] = b[1] + j | 0; b[2] = b[2] + h | 0; b[3] = b[3] + g | 0; b[4] = b[4] + l | 0 }, _doFinalize: function () { var d = this._data, e = d.words, b = 8 * this._nDataBytes, g = 8 * d.sigBytes; e[g >>> 5] |= 128 << 24 - g % 32; e[(g + 64 >>> 9 << 4) + 14] = Math.floor(b / 4294967296); e[(g + 64 >>> 9 << 4) + 15] = b; d.sigBytes = 4 * e.length; this._process(); return this._hash }, clone: function () { var e = d.clone.call(this); e._hash = this._hash.clone(); return e } }); g.SHA1 = d._createHelper(l); g.HmacSHA1 = d._createHmacHelper(l) })(); (function () { var g = CryptoJS, l = g.enc.Utf8; g.algo.HMAC = g.lib.Base.extend({ init: function (e, d) { e = this._hasher = new e.init; "string" == typeof d && (d = l.parse(d)); var g = e.blockSize, k = 4 * g; d.sigBytes > k && (d = e.finalize(d)); d.clamp(); for (var p = this._oKey = d.clone(), b = this._iKey = d.clone(), n = p.words, j = b.words, h = 0; h < g; h++) n[h] ^= 1549556828, j[h] ^= 909522486; p.sigBytes = b.sigBytes = k; this.reset() }, reset: function () { var e = this._hasher; e.reset(); e.update(this._iKey) }, update: function (e) { this._hasher.update(e); return this }, finalize: function (e) { var d = this._hasher; e = d.finalize(e); d.reset(); return d.finalize(this._oKey.clone().concat(e)) } }) })();

  

/**

 * 生成uuid

 *

 * UUid: 通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件

 * 基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,

 * 而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情

 * 况下,就不需考虑数据库创建时的名称重复问题。目前最广泛应用的UUID,是微软公司的全局唯一标识符(GUID)

 * ,而其他重要的应用,则有Linux ext2/ext3文件系统、LUKS加密分区、GNOME、KDE、Mac OS X等等。另外我们

 * 也可以在e2fsprogs包中的UUID库找到实现。

 *  UUID是由一组32个16进制数字所构成,因此UUID理论上的总数为:3.4*10^38,也就是说若每纳秒产生1兆个uuid,

 *  需要花100亿年才能用完所有的uuid,所以它是唯一的,不必担心重复。

 * 在JavaScript中生成uuid的代码如下,这个函数会直接给你返回uuid,所以直接调用,然后用变量接收即可!

 *

 */

function get_UUID(uid) {

    var d = uid || new Date().getTime();  // 默认根据时间戳生成, 如果有用户uid可以使用用户uid生成,原则上生成标识码要具有唯一性

    console.log(d)

    if (window.performance && typeof window.performance.now === "function") {

        d += performance.now(); //use high-precision timer if available

    }

       var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function (c) {

        var r = (d + Math.random() * 16) % 16 | 0;

        d = Math.floor(d / 16);

        return (c == 'x' ? r : (r & 0x3 | 0x8)).toString(16);

    });

    return uuid;

}

// 封装请求函数

function _ajax(method, url, param) {

    var nonce = get_UUID(JSON.parse(window.localStorage.getItem('browser_user_info')).uid)  // 获取唯一标识码

    console.log(nonce)

    //请求数据

    $buildData = {

        appid: 'daofengdj_h5',

        nonce:  nonce,//'8fa14cdd754f91cc6554c9e71929cce7',

        timestamp: 1517564053,

    };

    $buildData = $.extend(true, $buildData, param); //第一个参数设为true表示深复制 需要引入jquery

    console.log($buildData,99999999999)

    $buildData = Jia_Mi($buildData, url, method)

    return new Promise(function (resolve, reject) {

        $.ajax({

            type: method,

            url:  url,

            data: $buildData || "",

            dataType: "json",

            success: function (response) {

                resolve(response)

            },

            error: function (error) {

                reject(error);

            },

        });

    });

}

  

//参数

$params = {

    area_num: '86',

    mobile: '18610642891',

};

// 执行demo  三个参数 method url params(请求参数)

_ajax('GET','/sms/get/',$params).then(function(data){

    console.log('resolved成功回调');

    console.log('成功回调接受的值:',data);

}).catch(function(reason, data){

    console.log('catch到rejected失败回调');

    console.log('catch失败执行回调抛出失败原因:',reason);

});

  

h5请求签名加密的更多相关文章

  1. 【转】js生成接口请求参数签名加密

    js生成接口请求参数签名加密 签名算法规则: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=v ...

  2. js生成接口请求参数签名加密

    js生成接口请求参数签名加密 定义规则:将所有参数字段按首字母排序, 拼接成key1 = value1 & key2 = value2的格式,再在末尾拼接上key = appSecret, 再 ...

  3. PHP生成腾讯云COS请求签名

    目标 使用 PHP 创建 COS 接口所需要的请求签名 步骤 按照官方示例(也许是我笨,我怎么读都觉得官方文档结构费劲,示例细节互相不挨着,容易引起歧义),请求签名应用在需要身份校验的场景,即非公有读 ...

  4. jmeter 请求发送加密参数(加密接口测试一)

    最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256.所以,jmeter发送请求前也需要对uid及json参数进行加密.我这里是让开发 ...

  5. 签名&加密的区别

    https://www.zhihu.com/question/27669212/answer/38037256 就拿A给B发送经过签名加密信息来说: 1.A对信息签名的作用是确认这个信息是A发出的,不 ...

  6. jmeter 请求发送加密参数

    最近在做http加密接口,请求头的uid参数及body的请求json参数都经过加密再发送请求,加密方式为:ase256.所以,jmeter发送请求前也需要对uid及json参数进行加密.我这里是让开发 ...

  7. 签名/加密_Java_hutool( 01 代码实现 )

    本文档不讲解签名/加密相关的理论知识, 仅列出通过Java实现的方式. 待处理: Hutool含有很多工具的封装, 有时间需要好好研究一下(https://blog.csdn.net/moshowga ...

  8. Ajax请求接口加密研究(针对网页前端的接口安全加密机制研究)

    通常我们在h5前端调用后台接口时,一般是ajax,那么接口的安全成了一个问题. 这里可以肯定的说,前端调用的接口一定要验证! 然后剖析了微信网页版.京东网页版这些,也都是通过接口的形势绑定数据,所以在 ...

  9. 阿里云API网关(13)请求身份识别:客户端请求签名和服务网关请求签名

    网关指南: https://help.aliyun.com/document_detail/29487.html?spm=5176.doc48835.6.550.23Oqbl 网关控制台: https ...

随机推荐

  1. MySQL 可重复读,差点就我背上了一个 P0 事故!

    小黑黑的碎碎念 哎,最近有点忙,备考复习不利,明天还要搬家,好难啊!! 本想着这周鸽了,但是想想还是不行,爬起来,更新一下,周更可不能断.偷懒一下,修改一下之前的一篇历史文章,重新发布一下. P0 事 ...

  2. 爱奇艺|B站|优酷|腾讯视频高清无水印视频下载方法(软件工具教程)

    导读:经常在大型视频网站平台上看到一些很价值和视频,希望能高清无水印下载到本地学习观看,今天小程序定制开发代码哥DaiMaGe6给大家分享一招免费下载全网高清无水印视频的方法. 高清无水印视频下载工具 ...

  3. Java实现 LeetCode 707 设计链表(环形链表)

    707. 设计链表 设计链表的实现.您可以选择使用单链表或双链表.单链表中的节点应该具有两个属性:val 和 next.val 是当前节点的值,next 是指向下一个节点的指针/引用.如果要使用双向链 ...

  4. Java实现 LeetCode 503 下一个更大元素 II

    503. 下一个更大元素 II 给定一个循环数组(最后一个元素的下一个元素是数组的第一个元素),输出每个元素的下一个更大元素.数字 x 的下一个更大的元素是按数组遍历顺序,这个数字之后的第一个比它更大 ...

  5. 为什么需要云IDE?

    一.云 IDE?是新概念吗? 不不不,早在 2010 年就有成熟的产品了:Cloud9 IDE 时至如今,云 IDE 已经相当常见了,比如: Cloud9:亚马逊为其云计算服务提供的 IDE Ecli ...

  6. 温故知新-Mysql索引结构&页&聚集索引&非聚集索

    文章目录 摘要 索引 索引概述 索引优势劣势 索引结构 BTREE 结构 B+TREE 结构 页 索引分类 索引语法 索引设计原则 聚触索引 & 非聚触索引 你的鼓励也是我创作的动力 Post ...

  7. 【网页设计】第四周 JavaSript

    第四周  JSP 一  JSP概述 含义: Java Server Pages, 广泛使用的服务器端脚本语言之一:(运行在服务器端  BS结构) 由服务器端的JSP引擎执行JSP代码,然后将结果以HT ...

  8. 红楼梦 + 写入 MySQL

    import requests import re import pymysql from bs4 import BeautifulSoup conn = pymysql.Connect(host=' ...

  9. 深入理解JVM(③)各种垃圾收集算法

    前言 从如何判定对象消亡的角度出发,垃圾收集算法可以划分为"引用计数式垃圾收集"(Reference Counting GC)和"追踪式垃圾收集"(Tracin ...

  10. 痞子衡嵌入式:恩智浦i.MX RT1xxx系列MCU启动那些事(11.0)- FlexSPI NOR启动时间(RT1170)

    大家好,我是痞子衡,是正经搞技术的痞子.今天痞子衡给大家介绍的是恩智浦i.MX RT1170 FlexSPI NOR启动时间. 痞子衡刚刚拿到i.MXRT1170 B0版本的芯片,迫不及待地在上面跑了 ...