关于腾讯云短信接口的sig字段，sha256加密问题，nodejs

Posted 2023-04-10

用nodejs写的腾讯云短信接口，我是新人，看不懂他的加密。原文是：

"sig"字段根据公式sha256(appkey=$appkey&random=$random&time=$time&mobile=$mobile)生成
伪代码如下：

string strMobile = "13788888888"; //tel的mobile字段的内容
string strAppKey = "dffdfd6029698a5fdf4"; //sdkappid对应的appkey，需要业务方高度保密
string strRand = "7226249334"; //url中的random字段的值
string strTime = "1457336869"; //unix时间戳
string sig = sha256(appkey=$strAppKey&random=$strRand&time=$strTime&mobile=$strMobile);

我写的是：

var strMobile = "这里是我的手机"; //tel的mobile字段的内容
var strAppKey = "这里是我的key"; //sdkappid对应的appkey，需要业务方高度保密
var strRand = "7226249334"; //url中的random字段的值
var strTime = "1457336869"; //unix时间戳
var sig=crypto.createHash('sha256').update(strAppKey+strRand+strTime+strMobile).digest();

可是生成的sig跟示例的不一样，是个buffer，请问这个加密该怎么用？

按照我下面的写法哈：

const crypto = require('crypto');
function sig()

    var strMobile = "这里是我的手机"; //tel的mobile字段的内容
    var strAppKey = "这里是我的key"; //sdkappid对应的appkey，需要业务方高度保密
    var strRand = "7226249334"; //url中的random字段的值
    var strTime = "1457336869"; //unix时间戳
    var buf = "appkey="+strAppKey+"&random="+strRand+"&time="
            +strTime+"&mobile="+strMobile;
    var sig = crypto.createHash('sha256').update(buf, 'utf-8').digest('hex');
    return sig;

console.log(sig());

输出结果如下：

7b1e97051886abdbd66c684530db2ba01644f828f31e06d624d88aff5469faa0

原因就是文档里面强调了编码要使用 utf-8，而 js 默认编码不是这个，所以需要强制指定下。

另外这个 sig 的计算结果是和你的输出参数有关的，并不是不变的。

还有就是你的 mobile 和 appkey 怎么传递的都是中文，官方给的貌似都是数字和字母呃。

参考技术A

我来分享一下正确答案吧，经测试可用

紧接着楼主的代码：

const request = require('request');
let sig = CryptoJS.SHA256(`appkey=$strAppKey&random=$strRand&time=$strTime`).toString();
let body =  
sig:sig,
time:strTime,
其他字段:看到这里请点个赞;

request.post(
   url: url, body: JSON.stringify(body)
, (err, response, body)=> 
   console.log(err, response.statusCode, body);
);

参考技术B 呃, 不太明白, 是要加密还是 hash? hash 的话各种库请自己 Google, 加密的话貌似只有分组加密是指定位数的? 但是一般分组加密不会弄这么少的位数吧.本回答被提问者采纳

drf之腾讯云短信接口

1. 申请个人微信公众号

1. https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN&token=

注册订阅号


2. 注册完成后关注公众号
https://mp.weixin.qq.com/cgi-bin/settingpage?t=setting/index&action=index&token=552923819&lang=zh_CN，

账号详情下的公开信息，下载二维码，关注

2. 申请腾讯云短信

1. 免费领取短信
https://cloud.tencent.com/product/sms，


2. 创建应用，获取SDKAppID：140030xxxx
https://console.cloud.tencent.com/smsv2/app-manage， 


3. 创建签名：需要用自己申请好的微信公众号，获取签名：阿浪阿浪
https://console.cloud.tencent.com/smsv2/csms-sign/create


4. 创建正文模板，获取模板ID：517xxx
模板内容 占位符与后端模板列表个数相同

# 模板参数: 若无模板参数，则设置为空
{1}为您的登录验证码，请于{2}分钟内填写，如非本人操作，请忽略本短信。
req.TemplateParamSet = [code, 1]    # code对应{1}，1对应{2}


5. 控制台获取访问秘钥信息
SecretId: AKIDOZYR7YmjU3Scf6qYP3e4GLHyLSL1xxxx
SecretKey:QpJhDe2TpfUVeieUD3Ri6GKE8nKGxxxx
https://console.cloud.tencent.com/cam/capi

后端api接口

1. 官方Python接口文档
https://github.com/TencentCloud/tencentcloud-sdk-python

2. 示例

from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.sms.v20190711 import sms_client, models


def send_message(phone, code, template_id="517726"):
    try:
        # 必要步骤：
        # 实例化一个认证对象，入参需要传入腾讯云账户密钥对secretId，secretKey。
        # 这里采用的是从环境变量读取的方式，需要在环境变量中先设置这两个值。
        # 你也可以直接在代码中写死密钥对，但是小心不要将代码复制、上传或者分享给他人，
        # 以免泄露密钥对危及你的财产安全。
        # CAM密匙查询: https://console.cloud.tencent.com/cam/capi
        cred = credential.Credential("secretId", "secretKey")
        # cred = credential.Credential(
        #     os.environ.get(""),
        #     os.environ.get("")
        # )

        # 实例化一个http选项，可选的，没有特殊需求可以跳过。
        httpProfile = HttpProfile()
        httpProfile.reqMethod = "POST"  # post请求(默认为post请求)
        httpProfile.reqTimeout = 30    # 请求超时时间，单位为秒(默认60秒)
        httpProfile.endpoint = "sms.tencentcloudapi.com"  # 指定接入地域域名(默认就近接入)

        # 非必要步骤:
        # 实例化一个客户端配置对象，可以指定超时时间等配置
        clientProfile = ClientProfile()
        clientProfile.signMethod = "TC3-HMAC-SHA256"  # 指定签名算法
        clientProfile.language = "en-US"
        clientProfile.httpProfile = httpProfile

        # 实例化要请求产品(以sms为例)的client对象
        # 第二个参数是地域信息，可以直接填写字符串ap-guangzhou，或者引用预设的常量
        client = sms_client.SmsClient(cred, "ap-guangzhou", clientProfile)

        # 实例化一个请求对象，根据调用的接口和实际情况，可以进一步设置请求参数
        # 你可以直接查询SDK源码确定SendSmsRequest有哪些属性可以设置
        # 属性可能是基本类型，也可能引用了另一个数据结构
        # 推荐使用IDE进行开发，可以方便的跳转查阅各个接口和数据结构的文档说明
        req = models.SendSmsRequest()

        # 基本类型的设置:
        # SDK采用的是指针风格指定参数，即使对于基本类型你也需要用指针来对参数赋值。
        # SDK提供对基本类型的指针引用封装函数
        # 帮助链接：
        # 短信控制台: https://console.cloud.tencent.com/sms/smslist
        # sms helper: https://cloud.tencent.com/document/product/382/3773

        # 短信应用ID: 短信SdkAppid在 [短信控制台] 添加应用后生成的实际SdkAppid，示例如1400006666
        req.SmsSdkAppid = "1400787878"
        # 短信签名内容: 使用 UTF-8 编码，必须填写已审核通过的签名，签名信息可登录 [短信控制台] 查看
        req.Sign = "xxx"
        # 短信码号扩展号: 默认未开通，如需开通请联系 [sms helper]
        req.ExtendCode = ""
        # 用户的 session 内容: 可以携带用户侧 ID 等上下文信息，server 会原样返回
        req.SessionContext = "xxx"
        # 国际/港澳台短信 senderid: 国内短信填空，默认未开通，如需开通请联系 [sms helper]
        req.SenderId = ""
        # 下发手机号码，采用 e.164 标准，+[国家或地区码][手机号]
        # 示例如：+8613711112222， 其中前面有一个+号 ，86为国家码，13711112222为手机号，最多不要超过200个手机号
        req.PhoneNumberSet = ["+86" + phone]
        # 模板 ID: 必须填写已审核通过的模板 ID。模板ID可登录 [短信控制台] 查看
        req.TemplateID = template_id
        # 模板参数: 若无模板参数，则设置为空
        req.TemplateParamSet = [code，1]


        # 通过client对象调用DescribeInstances方法发起请求。注意请求方法名与请求对象是对应的。
        # 返回的resp是一个DescribeInstancesResponse类的实例，与请求对象对应。
        resp = client.SendSms(req)

        # 输出json格式的字符串回包
        print(resp.to_json_string(indent=2))
        
        if resp.SendStatusSet[0].Code == "Ok":
            return True

    except TencentCloudSDKException as err:
        print(err)