腾讯云 接口验签 使用qcloud-java-sdk
腾讯云的接口鉴权java 的这边有两种方式:
1,对接口参数我们自己进行字典排序,然后使用 HMACSHA1进行加密,再者用base64生成签名signature;
这边以发起视频加密转码action = ProcessFile 接口为例子说明:
/**
* 点播服务id
*/
private static final String SECRET_ID = "";
/**
* 点播服务key
*/
private static final String SECRET_KEY = "";
/**
* 加密模板id
*/
public static final String ENCRYPT_TEMPLATE = "10";
//加密参数处理
Map params = getParams();
params.put("Action", "ProcessFile");
params.put("Region", "gz");
params.put("Timestamp", String.valueOf(System.currentTimeMillis() / 1000));
params.put("Nonce", String.valueOf(new Random().nextInt(java.lang.Integer.MAX_VALUE)));
params.put("SecretId", SECRET_ID);
params.put("transcode.definition.0", "230");
params.put("notifyMode", "Finish");
params.put("fileId", fileID);//fileId 为上传的文件id
params.put("transcode.drm.definition", ENCRYPT_TEMPLATE);//视频加密模板
String url = "https://vod.api.qcloud.com/v2/index.php?";
StringBuilder originStr = new StringBuilder("POST").append("vod.api.qcloud.com/v2/index.php?").append(SortUtils.formatUrlParam(params, "UTF-8", false));
Base64 base64 = new Base64();
String signature = null;
try {
signature = base64.encodeToString(HMACSHA1.HmacSHA1Encrypt(originStr.toString(), SECRET_KEY));
} catch (Exception e) {
System.out.println("生成签名失败:" + e.getMessage());
// e.printStackTrace();
}
params.put("Signature", signature);
String result = sendPost(url, SortUtils.formatUrlParam(params, "utf-8", false)); 工具类 SortUtiles对参数进行排序:
import org.apache.commons.lang3.StringUtils;
import java.net.URLEncoder;
import java.util.ArrayList;
import java.util.Collections;
import java.util.Comparator;
import java.util.List;
import java.util.Map;
import java.util.Map.Entry;
public class SortUtils {
/**
* @param param 参数
* @param encode 编码
* @param isLower 是否小写
* @return
*/
public static String formatUrlParam(Map param, String encode, boolean isLower) {
String params = "";
Map map = param;
try {
List> itmes = new ArrayList>(map.entrySet());
//对所有传入的参数按照字段名从小到大排序
//Collections.sort(items); 默认正序
//可通过实现Comparator接口的compare方法来完成自定义排序
Collections.sort(itmes, new Comparator>() {
@Override
public int compare(Entry o1, Entry o2) {
// TODO Auto-generated method stub
return (o1.getKey().toString().compareTo(o2.getKey()));
}
});
//构造URL 键值对的形式
StringBuffer sb = new StringBuffer();
for (Map.Entry item : itmes) {
if (StringUtils.isNotBlank(item.getKey())) {
String key = item.getKey();
String val = item.getValue();
val = URLEncoder.encode(val, encode);
if (isLower) {
sb.append(key.toLowerCase() + "=" + val);
} else {
sb.append(key + "=" + val);
}
sb.append("&");
}
}
params = sb.toString();
if (!params.isEmpty()) {
params = params.substring(0, params.length() - 1);
}
} catch (Exception e) {
return "";
}
return params;
}
} 工具类 HMACSHA1 加密(php 方法 hash_hmac('sha1', $srcStr, $secretKey, true)):
mport javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
public class HMACSHA1 {
private static final String MAC_NAME = "HmacSHA1";
private static final String ENCODING = "UTF-8";
/*
* 展示了一个生成指定算法密钥的过程 初始化HMAC密钥
* @return
* @throws Exception
*
public static String initMacKey() throws Exception {
//得到一个 指定算法密钥的密钥生成器
KeyGenerator KeyGenerator keyGenerator =KeyGenerator.getInstance(MAC_NAME);
//生成一个密钥
SecretKey secretKey =keyGenerator.generateKey();
return null;
}
*/
/**
* 使用 HMAC-SHA1 签名方法对对encryptText进行签名
* @param encryptText 被签名的字符串
* @param encryptKey 密钥
* @return
* @throws Exception
*/
public static byte[] HmacSHA1Encrypt(String encryptText, String encryptKey) throws Exception
{
byte[] data=encryptKey.getBytes(ENCODING);
//根据给定的字节数组构造一个密钥,第二参数指定一个密钥算法的名称
SecretKey secretKey = new SecretKeySpec(data, MAC_NAME);
//生成一个指定 Mac 算法 的 Mac 对象
Mac mac = Mac.getInstance(MAC_NAME);
//用给定密钥初始化 Mac 对象
mac.init(secretKey);
byte[] text = encryptText.getBytes(ENCODING);
//完成 Mac 操作
return mac.doFinal(text);
}
}这种方式自己要额外处理很多东西,工具类啥,有时候一个不小新接口鉴权就一直过不了;
2,方式二 . 使用腾讯的api sdk 的使用(推荐)
这种方式代码量少,鉴权又不容易出错,也可以更高效的接入项目之中。
如果是maven项目的,直接maven导入jar 包
com.qcloud
qcloud-java-sdk
2.0.1
非maven 项目的也可以引用sdk
import com.qcloud.Common.Sign;
import com.qcloud.Module.Vod;
import com.qcloud.QcloudApiModuleCenter;
TreeMap params = new TreeMap<>();
params.put("Action", "");
params.put("Nonce", String.valueOf(new Random().nextInt(java.lang.Integer.MAX_VALUE)));
params.put("Region", "gz");
params.put("SecretId", SECRET_ID);//SECRET_ID腾讯云secret_id
params.put("Timestamp", String.valueOf(System.currentTimeMillis() / 1000));
String signature = null;
try {
signature = Sign.sign(Sign.makeSignPlainText(params, "POST", "vod.api.qcloud.com/v2/index.php", ""), SECRET_KEY, "HmacSHA256");
} catch (Exception e) {
System.out.println("生成签名失败:" + e.getMessage());
// e.printStackTrace();
}
params.put("Signature", signature);
TreeMap config = new TreeMap();
config.put("SecretId", SECRET_ID);
config.put("SecretKey", SECRET_KEY);
/* 请求方法类型 POST、GET */
config.put("RequestMethod", "POST");
/* 区域参数,可选: gz:广州; sh:上海; hk:香港; ca:北美;等。 */
config.put("DefaultRegion", "gz");
QcloudApiModuleCenter qcloudApiModuleCenter = new QcloudApiModuleCenter(new Vod(), config);
String result = null;
try {
result = qcloudApiModuleCenter.call("DescribeDrmDataKey", params);
} catch (Exception e) {
e.printStackTrace();
} 两种方式,单单是从代码行数就偏向于使用第二种,毕竟也比较容易接入。