签名生成规则

获取userId 、 appId 、 appSecret关键信息,具体见获取开发密钥appSecret密钥用于生成签名,作为通信数据安全的关键信息,严禁保存在客户端直接使用,所有API都必须通过客户自己服务器中转调用POLYV服务器获取响应数据

签名生成规则

sign的生成规则如下:

  1. 全部请求参数(参数值非空的参数)按key(参数名)字典顺序(ASCII值大小)升序排列

  2. 将参数连接参数名与参数值拼成 key1value1key2value2...keyNvalueN

  3. 将拼接字符串首尾加上appSecret

  4. 对拼接字符串采用UTF-8编码计算MD5,将MD5结果转为大写字母,作为sign

注:

  • appSecret只是拼在字符串首尾,并不参与key的排序

  • appSecret只是计算签名时需要,在发送请求时不需要带appSecret

  • 字符串拼接时需要将参数值为null的参数剔除

  • 签名字符集必须为UTF-8,若不指定,可能采用平台默认字符集,导致错误

示例

  1. 查询频道连麦使用量接口需要以下参数:

channelIds:2477096,2272655
startDay:2022-05-20
endDay:2022-06-18
appId:g4rqgmmjuo
timestamp:1660270926732
page:null
size:null

  1. 以上非空参数按参数名字典排序后的顺序为:

appId:g4rqgmmjuo
channelIds:2477096,2272655
endDay:2022-06-18
startDay:2022-05-20
timestamp:1660270926732

  1. 按以上顺序拼接字符串为:

appIdg4rqgmmjuochannelIds2477096,2272655endDay2022-06-18startDay2022-05-20timestamp1660270926732

  1. 首尾拼上appSecret后的字符串为:(此处示例中appSecret:fsq2k5weced1h8vui657xtdva66whf0g为虚拟值)


fsq2k5weced1h8vui657xtdva66whf0gappIdg4rqgmmjuochannelIds2477096,2272655endDay2022-06-18startDay2022-05-20timestamp1660270926732fsq2k5weced1h8vui657xtdva66whf0g

  1. 最后对字符串计算MD5并转换为大写得到sign值为:

0D2BDA2FD04D93A2B8832B91FD973C4D

注:如果按照此方式计算出来签名调用接口无法通过签名校验,请将上面第四步的字符串、第五步的MD5后的sign值和请求的接口地址,通过右下角在线客服提供给客服排查,我们将快速解决您的问题。

其他

SHA256签名算法(可选)

本平台也支持SHA256签名算法计算签名,具体加密计算方法如下:

  1. 指定请求参数signatureMethod=SHA256,如无此参数默认使用MD5签名

  2. 将请求参数(参数值非空的参数)按key(参数名)字典顺序(ASCII值大小)升序排列

  3. 将参数连接参数名与参数值拼成 key1value1key2value2...keyNvalueN

  4. 将拼接字符串首尾加上appSecret

  5. 对拼接字符串采用UTF-8编码计算SHA256,将SHA256结果转为大写字母,作为sign

请求一次性校验参数(可选)

使用参数signatureNonce=唯一随机数,用于防止网络重放攻击,例如:signatureNonce=584F3849-E5A0-4B59-98A5-2F373EFD0559

快速接入基础代码请下载相关依赖源码, 点击下载源代码 ,下载后加入到自己的源码工程中即可。测试用例中的HttpUtil.java 和 LiveSignUtil.java 都包含在下载文件中。

强烈建议您使用直播Java SDK完成API的功能对接,直播Java SDK 对API调用逻辑、异常处理、数据签名、HTTP请求线程池进行了统一封装和优化。

package net.polyv.common;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;

import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import net.polyv.util.LiveSignUtil;

/**
 * @author: thomas
 **/
public class LiveSignTest {
    
    private static final Logger log = LoggerFactory.getLogger(LiveSignTest.class);
    
    @Test
    public void buildSign() throws UnsupportedEncodingException, NoSuchAlgorithmException {
        String appId = "XXXXXXXX";
        String userId = "XXXXXXXX";
        String appSecret = "XXXXXXXXXXXXXXXXXXXXXXXX";
        
        long timestamp = System.currentTimeMillis();
        Map<String, String> paramMap = new HashMap<String, String>();
        // 公共参数
        paramMap.put("appId", appId);
        paramMap.put("timestamp", Long.toString(timestamp));
        // 业务参数
        paramMap.put("channelId", "2149813");
        
        // 一次性签名(可选参数)
        // paramMap.put("signatureNonce", UUID.randomUUID().toString());
        
        // MD5签名(默认)
        String sign = LiveSignUtil.getSign(paramMap, appSecret);
        
        // SHA256签名
        // paramMap.put("signatureMethod", "SHA256");
        // String sign = LiveSignUtil.getSHA256Sign(paramMap, appSecret);
        
        log.debug("生成签名:{}", sign);
        
    }
    
}
PreviousSidebarNext直播API更新日志

Last updated

Was this helpful?