如何随机产生唯一的app_key和app_secret

阅读更多

UUID含义是通用唯一识别码 (Universally Unique Identifier)，这 是一个软件建构的标准，也是被开源软件基金会 (Open Software Foundation, OSF) 的组织应用在分布式计算环境 (Distributed Computing Environment, DCE) 领域的一部份。

UUID 的目的，是让分布式系统中的所有元素，都能有唯一的辨识资讯，而不需要透过中央控制端来做辨识资讯的指定。如此一来，每个人都可以建立不与其它人冲突的 UUID。在这样的情况下，就不需考虑数据库建立时的名称重复问题。目前最广泛应用的 UUID，即是微软的 Microsoft's Globally Unique Identifiers (GUIDs)，而其他重要的应用，则有 Linux ext2/ext3 档案系统、LUKS 加密分割区、GNOME、KDE、Mac OS X 等等。

　UUID是指在一台机器上生成的数字，它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API。按照开放软件基金会(OSF)制定的标准计算，用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。

　使用UUID的好处在分布式的软件系统中（比如：DCE/RPC, COM+,CORBA）就能体现出来，它能保证每个节点所生成的标识都不会重复，并且随着WEB服务等整合技术的发展，UUID的优势将更加明显。根据使用的特定机制，UUID不仅需要保证是彼此不相同的，或者最少也是与公元3400年之前其他任何生成的通用唯一标识符有非常大的区别。

 

　　通用唯一标识符还可以用来指向大多数的可能的物体。微软和其他一些软件公司都倾向使用全球唯一标识符（GUID），这也是通用唯一标识符的一种类型，可用来指向组建对象模块对象和其他的软件组件。第一个通用唯一标识符是在网络计算机系统（NCS）中创建，并且随后成为开放软件基金会（OSF）的分布式计算环境（DCE）的组件。

import Java.util.UUID;

public class Guid {
 public String app_key;
 /**
  * @description:随机获取key值
  * @return
  */
 public String guid() {
  UUID uuid = UUID.randomUUID();
  String key = uuid.toString();
  return key;
 }
 /**
  * 这是其中一个url的参数，是GUID的，全球唯一标志符
  * @param product
  * @return 
  */
 public String App_key() {
  Guid g = new Guid();
  String guid = g.guid();
  app_key = guid;
  return app_key;
 }
 /**
  * 根据md5加密
  * @param product
  * @return
  */
 public String App_screct() {
  String mw = "key" + app_key ;
  String app_sign = MD5.MD5(mw).toUpperCase();// 得到以后还要用MD5加密。
  return app_sign;
 }

 public static void main(String[] args) {  
  Guid gd = new Guid(); 
  String app_key=gd.App_key(); 
  System.out.println("app_key: "+app_key);
  String app_screct=gd.App_screct();    
  System.out.println("app_screct: "+app_screct);  
 }
}

 运行结果如下:

app_key: db3a7f94-a1a6-43ed-bc4d-c211112144dd
app_screct: A272ADAA36372C828E057F029D300BA2

 

假设做一个系统，为其他外部系统做服务，那么外部系统在调用本系统的API时，需要本系统的授权后才能调用，比如用户名和密码，或者是一个key. 当然，用户名密码是就没有什么好说的了，我想问的是如果设计为一个key的形式，大家一般怎么去生成这个key，按什么规则吗？ 
每个用户分配一个KEY，访问该系统资源时必须提供该key： 
例如下API， 
http://www.abc.com.cn/app/api.do?key=secret_key 

那么这个key一般是怎么设计的？ 

我认为有两种： 
1、无规律的随机生成，一个客户只能有一个key能通过认证。 
     比如随机生成固定长度的字符串；或者按一定的算法生成一个key后分配给客户端。 

2、生成有规律的key，比如像JIRA的认证码，或者微软操作系的序列码。这时，只要客户端提供的key符合算法验证规则，就能功过系统验证。