精华内容
下载资源
问答
  • C#调用腾讯AI开放平台API接口文本翻译,用VS2019写的,低版本查看可能会报错
  • 飞鸽短信平台 API接口实现 [VB6源代码]
  • 为了满足客户和合作伙伴多样化需求,EMCP 平台为用户提供了 API 接口功能,API 接口是软件工程 师使用支持 HTTP/HTTPS 协议的语言,通过此文档中 API 各数据定义的调用格式来编写代码,调用 EMCP 平台的数据的一个...
  • 阿里集团开放平台api接口市场调研白皮书.pdf
  • 开放平台api接口签名验证说明

    千次阅读 2017-11-16 15:47:18
    前言:在写开放到外部的API接口时是如何保证数据的安全性的?在外部用户访问开放的api接口中,我们通过...一、示例:如:客户端client需要调用平台开放api接口进行数据查询流程其实很简单,不难理解,client查询=

    前言:

    在写开放到外部的API接口时是如何保证数据的安全性的?

    在外部用户访问开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,

    会遇到以下问题:

    请求身份是否合法
    请求参数是否被篡改
    请求的唯一性


    为了保证数据在通信时的安全性,我们可以采用参数签名的方式来进行相关验证。

    一、示例:
    如:客户端client需要调用平台开放api接口进行数据查询

    流程其实很简单,不难理解,
    client查询==>调用api接口进行查询==>返回查询结果==>显示在client

    按照普通未做安全验证的方式就是这样调用:

    client调用:

    http://ip:port/interfaceName?参数1=value1.......

    如上,这种方式简单但是安全问题很大,
    通过调用以上链接方式是可以获取产品列表信息了,但是这样的方式会存在很严重的安全性问题,没有进行任何的验证,大家都可以通过这个方法获取到产品列表,导致产品信息泄露;
    同时还容易被恶意盗取信息,比如说可以参数1的值改成1,2,3,4...不断的去类似“撞库”去调用。


    二、使用数据签名(使用sha或者Md5,获取其它算法)
    针对以上问题,我们对开放平台的api接口进行优化:

    1.给每个客户端client分配对应的key、secret,可以理解成:用户名密码;
    2.Sign签名:调用API时需要对请求参数进行签名验证,签名方式如下:

    a. 按照请求参数名称将所有请求参数按照字母先后顺序排序(如果参数层次比较多可以只做一级排序),
    $param = array(
    	'access_token' => '',
    	'app_key' => '152968d9af768bf084dad750f78d6866',
    	'client' => '{"channel":"mcontact_md_ahlrj_api_android","imei":"1","version":"v3.9.8"}',
    	'once' => '911091697599',
    	'phone' => '13800138000',
    	'sdk_from' => 'java',
    	'type' => 0,
    	'version' => '1.0',
    );

    b.然后将参数名和参数值进行拼接得到参数字符串,如:
    access_token=app_key=152968d9af768bf084dad750f78d6866client={"channel":"mcontact_md_ahlrj_api_android","imei":"1","version":"v3.9.8"}once=911091697599……

    拼接完后,在最后面再拼接上分配的secret然后用sha对拼接串加密得到签名验证字符串sign,
    如:sign=BCC7C71CF93F9CDBDB88671B701D8A35

    平台api接口代码:
    public Response interfaceName(HttpRequest request){
    	//用户验证,判断key是否存在,并根据key查询出secret用于验证签名
    	//....
    	//验证sign签名,根据前面说的排序等算法把参数进行签名一次得到新的sign和参数中的sign对比
    	//...
    	//查询数据做处理
    	//...
    	return //返回处理结果
    }

    开放api接口签名验证
    3.调用

    client调用:

    http://ip:port/interfaceName?app_key=app_key&sign=BCC7C71CF93F9CDBDB88671B701D8A35&参数1=value1&参数2=value2.......

    即:将参数和sign签名一起传到api接口

    注:secret 仅作加密使用, 为了保证数据安全请不要在请求参数中使用。


    如上,优化后的请求多了key和sign参数,这样请求的时候就需要合法的key和正确签名sign才可以获取产品数据。这样就解决了身份验证和防止参数篡改问题,如果请求参数被人拿走,也拿不到secret,因为secret是不传递的。再也无法伪造合法的请求。

    如此便完成了签名接口api调用。

    备注:
    以上方式还不是不够完美的,还是会有小问题如果获取了上面的完整链接,一直使key和sign和一样的参数还是可以正常获取数据的。
    因此需要保证“请求的唯一性”:

    为了防止别人重复使用请求参数问题,我们需要保证请求的唯一性,就是对应请求只能使用一次,这样就算别人拿走了请求的完整链接也是无效的。唯一性的实现:在如上的请求参数中,我们加入时间戳 :timestamp(yyyyMMddHHmmss),同样,时间戳作为请求参数之一,也加入sign算法中进行加密。
    平台api接口代码:
    public Response interfaceName(HttpRequest request){
    	//用户验证,判断key是否存在,并根据key查询出secret用于验证签名
    	//....
    	//验证sign签名,根据前面说的排序等算法把参数进行签名一次得到新的sign和参数中的sign对比
    	//...
    	//验证有效期
    	//...
    	//查询数据做处理
    	//...
    	return //返回处理结果
    }

    开放api接口签名验证

    client调用:

    http://ip:port/interfaceName?app_key=app_key&sign=BCC7C71CF93F9CDBDB88671B701D8A35×timestamp=201603261407&参数1=value1&参数2=value2.......
    
    如上,我们通过timestamp时间戳用来验证请求是否过期。这样就算被人拿走完整的请求链接也是无效的。

    关于时间戳验证可以设置单次或者一段时间有效期。









    展开全文
  • 电商平台API接口

    千次阅读 2018-09-01 09:39:00
    转载于:https://www.cnblogs.com/szl6/p/9569285.html

     

    转载于:https://www.cnblogs.com/szl6/p/9569285.html

    展开全文
  • 调试oceanconnect平台api接口教程

    千次阅读 2018-08-21 21:21:16
    1 : 打开Postman这个软件依次点击File /setting如下图 接着点击Certificates 设置完了之后如图: 2.这里就算配置完了我们测试一下: 先看一下手册请求实例 最后: ...证书...

    1 : 打开Postman这个软件依次点击File /setting如下图

     

    接着点击Certificates

    设置完了之后如图:

     

    2.这里就算配置完了我们测试一下:

     

    先看一下手册请求实例

     

    最后:


     

    希望能对大家有帮助

    有什么问题请大家留言吧 !

    证书:https://pan.baidu.com/s/1r60prlLlTkzjCE5ELNAjxg  

    展开全文
  • 阿里开放平台:https://open.taobao.com/api.htm?docId=54&docType=2 可以看到,不少接口/能力需要“用户授权”。很多系统服务商也尝试申请ISV服务商应用,但这个是徒劳的。 可以肯定的说,阿里开放平台...

    阿里开放平台:https://open.taobao.com/api.htm?docId=54&docType=2

     

    可以看到,不少接口/能力需要“用户授权”。很多系统服务商也尝试申请ISV服务商应用,但这个是徒劳的。

    可以肯定的说,阿里开放平台早已关闭ISV R2及以上的申请接入。不少开发者,在这个上面浪费了巨大的时间、精力。

    我git代码地址:https://gitee.com/elton_xia/taobao-order-flag.git ,可以让各位开发者少走弯路。

    如果有帮到大家,在我的git库点个关注或者follow。

     

     

    展开全文
  • 飞鱼API接口例子 (说明:以下例子用普通帐户“fjs”密码“123456”调用接口, 实际环境调用时可能需要把例子中的域名:www.d1tm.com 可指定替换成平台某个VIP服务器的域名,语音等待验证码时间应该为200秒,短信70秒...
  • 微信公众平台API接口开发教程

    千次阅读 2014-01-29 16:44:24
    微信公众平台消息接口为开发者提供了一种新的消息处理方式。微信公众平台消息接口为开发者提供与用户进行消息交互的能力。对于成功接入消息接口的微信公众账号,当用户发消息给公众号,微信公众平台服务器会使用http...
  • 开放平台API接口调用需要限制其频率,以节约服务器资源和避免恶意的频繁调用。这个东西说大不大,但说小也不小,因为所有对开放API接口的调用都需要先流经这个系统。纯属个人观点,欢迎大家指正。 ...
  • php微信公众平台API接口(thinkphp5)

    千次阅读 2017-08-23 10:24:32
    整合了微信公众号的接口。包括但不限于:获取access_token,自定义菜单,消息管理,用户管理等。持续更新。。。下一步增加微信支付和支付宝支付接口更多详细信息和更新可访问项目github地址,欢迎fork:–> github...
  • 使用新浪微博开放平台接口,需要先申请一帐号,申请方法:给 @微博开放平台 发送私信,或者给open_sina_mblog@vip.sina.com发邮件,附上您的email,微博个人主页,电话,和简单介绍。 我们发了申请邮件后,不到1...
  • 微信公众平台api接口 只能根据post来的消息进行回复,能实现我主动发消息给普通用户吗?
  • API接口平台 API接口平台主页接口调用网站原始码 介绍说明 此项目是利熙整改合并的API平台二进制文件(内部含几十个项目接口),大部分内容交换网络,现有的API接口都是可以正常使用。(放在此处就是备份,喜欢的也...
  • 首先注册并登录订单侠开放平台:https://www.dingdanxia.com/user/register/index.html 淘宝联盟API接口对接步骤
  • 淘宝开放平台API JAVA接口

    热门讨论 2012-11-07 14:10:01
    淘宝开放平台API接口 JAVA版,供有兴趣的开发者
  • RestCloud API接口管理平台

    千次阅读 2018-07-29 22:25:25
    RestCloud API接口管理平台  RestCloud API管理平台是完全自主研发的企业级统一API接口管理平台,本平台不但可以从Java代码中的注解自动扫描生成API文档还能通过OpenAPI3.0标准文档、手工等方式导入企业的其他API...
  • api接口详细

    2014-01-15 08:21:07
    微信公众平台API接口文档
  • 提供一些我自己使用过的api数据接口,让学习前端的朋友可以提早熟练地调用一些Api接口。 以下api数据接口主要为一些学过ajax或一些学过vue基础的同学。 第一个:网易云音乐的api数据接口, 基础访问地址(api的跟...
  • 十大api接口平台(接口商)

    千次阅读 2020-06-28 11:31:29
    一、百度api集市 1136个数据服务接口 网址:http://apistore.baidu.com/ ...25个电商平台的数据接口,专营电商平台的数据 注册网址:https://console.open.onebound.cn/console/?i=Bob 五、阿凡达数据 118个数据服务
  • API接口入门:读懂API接口文档

    万次阅读 多人点赞 2019-10-23 13:54:06
    本文目录: API接口是什么? 为什么我们需要API接口API接口的核心 一、API接口是什么? 我们来以一个常见的数学公式理解API,比如y=x+2,当x=2的时候,y=4,对么?...API接口入门(一):读懂API接口文档 类...
  • 新大陆物联网大赛云平台 应用API接口文档,包括接口概述,账号API、项目API、设备API、设备传感器API、策略API、命令API
  • API接口管理平台

    2020-11-12 07:47:30
    1.API管理平台XXL-API https://www.xuxueli.com/xxl-api/ 2.YApi可视化接口管理系统 https://hellosean1025.github.io/yapi/ https://github.com/YMFE/yapi 3.极客专属的接口协作管理工具 收费 ...
  • CTP的API接口,包括各个库文件和头文件定义
  • api数据接口调用服务平台,语言php, 包含二维码图片生成,网易云随机热评,随机风景图片,随机每日一言等api
  • 2020国内十大API接口服务平台

    千次阅读 2020-11-06 19:56:51
    通常我们会拿一根数据线来连接电脑和手机端,那么连接两端的数据线的接口,就是我们所谓的API接口了。 但比喻终究是比喻,无法触及本质。本文也并非是针对API的科普文,所以想要理解真正的API,我们还是
  • 免费开放接口API

    万次阅读 多人点赞 2017-11-19 12:41:43
    为了方便各类开发者,现提供免费开放Api接口,所有接口均无使用限制,返回格式全是JSON,所以基本能满足大家的开发需求,但请各位不要将这些Api接入正式项目,因为有一些不稳定因素,目前服务器购买时长是三年,如果...
  • 各类API接口

    千次阅读 2018-04-17 22:18:48
    聚合数据提供30大类,160种以上基础数据API服务,国内最大的基础数据API服务,下面就罗列一些免费的各类API接口。聚合的免费API接口数据:手机号码归属地API接口:https://www.juhe.cn/docs/api/id/11历史上的今天API...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 387,631
精华内容 155,052
关键字:

平台api接口