关于腾讯云短信接口的sig字段,sha256加密问题,nodejs
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于腾讯云短信接口的sig字段,sha256加密问题,nodejs相关的知识,希望对你有一定的参考价值。
用nodejs写的腾讯云短信接口,我是新人,看不懂他的加密。原文是:
"sig"字段根据公式sha256(appkey=$appkey&random=$random&time=$time&mobile=$mobile)生成
伪代码如下:
string strMobile = "13788888888"; //tel的mobile字段的内容
string strAppKey = "dffdfd6029698a5fdf4"; //sdkappid对应的appkey,需要业务方高度保密
string strRand = "7226249334"; //url中的random字段的值
string strTime = "1457336869"; //unix时间戳
string sig = sha256(appkey=$strAppKey&random=$strRand&time=$strTime&mobile=$strMobile);
我写的是:
var strMobile = "这里是我的手机"; //tel的mobile字段的内容
var strAppKey = "这里是我的key"; //sdkappid对应的appkey,需要业务方高度保密
var strRand = "7226249334"; //url中的random字段的值
var strTime = "1457336869"; //unix时间戳
var sig=crypto.createHash('sha256').update(strAppKey+strRand+strTime+strMobile).digest();
可是生成的sig跟示例的不一样,是个buffer,请问这个加密该怎么用?
按照我下面的写法哈:
const crypto = require('crypto');function sig()
var strMobile = "这里是我的手机"; //tel的mobile字段的内容
var strAppKey = "这里是我的key"; //sdkappid对应的appkey,需要业务方高度保密
var strRand = "7226249334"; //url中的random字段的值
var strTime = "1457336869"; //unix时间戳
var buf = "appkey="+strAppKey+"&random="+strRand+"&time="
+strTime+"&mobile="+strMobile;
var sig = crypto.createHash('sha256').update(buf, 'utf-8').digest('hex');
return sig;
console.log(sig());
输出结果如下:
7b1e97051886abdbd66c684530db2ba01644f828f31e06d624d88aff5469faa0原因就是文档里面强调了编码要使用 utf-8,而 js 默认编码不是这个,所以需要强制指定下。
另外这个 sig 的计算结果是和你的输出参数有关的,并不是不变的。
还有就是你的 mobile 和 appkey 怎么传递的都是中文,官方给的貌似都是数字和字母呃。
参考技术A我来分享一下正确答案吧,经测试可用
紧接着楼主的代码:
const request = require('request');let sig = CryptoJS.SHA256(`appkey=$strAppKey&random=$strRand&time=$strTime`).toString();
let body =
sig:sig,
time:strTime,
其他字段:看到这里请点个赞;
request.post(
url: url, body: JSON.stringify(body)
, (err, response, body)=>
console.log(err, response.statusCode, body);
); 参考技术B 呃, 不太明白, 是要加密还是 hash? hash 的话各种库请自己 Google, 加密的话貌似只有分组加密是指定位数的? 但是一般分组加密不会弄这么少的位数吧.本回答被提问者采纳
drf之腾讯云短信接口
1. 申请个人微信公众号
1. https://mp.weixin.qq.com/cgi-bin/registermidpage?action=index&lang=zh_CN&token=
注册订阅号
2. 注册完成后关注公众号
https://mp.weixin.qq.com/cgi-bin/settingpage?t=setting/index&action=index&token=552923819&lang=zh_CN,
账号详情下的公开信息,下载二维码,关注
2. 申请腾讯云短信
1. 免费领取短信
https://cloud.tencent.com/product/sms,
2. 创建应用,获取SDKAppID:140030xxxx
https://console.cloud.tencent.com/smsv2/app-manage,
3. 创建签名:需要用自己申请好的微信公众号,获取签名:阿浪阿浪
https://console.cloud.tencent.com/smsv2/csms-sign/create
4. 创建正文模板,获取模板ID:517xxx
模板内容 占位符与后端模板列表个数相同
# 模板参数: 若无模板参数,则设置为空
{1}为您的登录验证码,请于{2}分钟内填写,如非本人操作,请忽略本短信。
req.TemplateParamSet = [code, 1] # code对应{1},1对应{2}
5. 控制台获取访问秘钥信息
SecretId: AKIDOZYR7YmjU3Scf6qYP3e4GLHyLSL1xxxx
SecretKey:QpJhDe2TpfUVeieUD3Ri6GKE8nKGxxxx
https://console.cloud.tencent.com/cam/capi
后端api接口
1. 官方Python接口文档
https://github.com/TencentCloud/tencentcloud-sdk-python
2. 示例
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
from tencentcloud.sms.v20190711 import sms_client, models
def send_message(phone, code, template_id="517726"):
try:
# 必要步骤:
# 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
# 这里采用的是从环境变量读取的方式,需要在环境变量中先设置这两个值。
# 你也可以直接在代码中写死密钥对,但是小心不要将代码复制、上传或者分享给他人,
# 以免泄露密钥对危及你的财产安全。
# CAM密匙查询: https://console.cloud.tencent.com/cam/capi
cred = credential.Credential("secretId", "secretKey")
# cred = credential.Credential(
# os.environ.get(""),
# os.environ.get("")
# )
# 实例化一个http选项,可选的,没有特殊需求可以跳过。
httpProfile = HttpProfile()
httpProfile.reqMethod = "POST" # post请求(默认为post请求)
httpProfile.reqTimeout = 30 # 请求超时时间,单位为秒(默认60秒)
httpProfile.endpoint = "sms.tencentcloudapi.com" # 指定接入地域域名(默认就近接入)
# 非必要步骤:
# 实例化一个客户端配置对象,可以指定超时时间等配置
clientProfile = ClientProfile()
clientProfile.signMethod = "TC3-HMAC-SHA256" # 指定签名算法
clientProfile.language = "en-US"
clientProfile.httpProfile = httpProfile
# 实例化要请求产品(以sms为例)的client对象
# 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,或者引用预设的常量
client = sms_client.SmsClient(cred, "ap-guangzhou", clientProfile)
# 实例化一个请求对象,根据调用的接口和实际情况,可以进一步设置请求参数
# 你可以直接查询SDK源码确定SendSmsRequest有哪些属性可以设置
# 属性可能是基本类型,也可能引用了另一个数据结构
# 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明
req = models.SendSmsRequest()
# 基本类型的设置:
# SDK采用的是指针风格指定参数,即使对于基本类型你也需要用指针来对参数赋值。
# SDK提供对基本类型的指针引用封装函数
# 帮助链接:
# 短信控制台: https://console.cloud.tencent.com/sms/smslist
# sms helper: https://cloud.tencent.com/document/product/382/3773
# 短信应用ID: 短信SdkAppid在 [短信控制台] 添加应用后生成的实际SdkAppid,示例如1400006666
req.SmsSdkAppid = "1400787878"
# 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名,签名信息可登录 [短信控制台] 查看
req.Sign = "xxx"
# 短信码号扩展号: 默认未开通,如需开通请联系 [sms helper]
req.ExtendCode = ""
# 用户的 session 内容: 可以携带用户侧 ID 等上下文信息,server 会原样返回
req.SessionContext = "xxx"
# 国际/港澳台短信 senderid: 国内短信填空,默认未开通,如需开通请联系 [sms helper]
req.SenderId = ""
# 下发手机号码,采用 e.164 标准,+[国家或地区码][手机号]
# 示例如:+8613711112222, 其中前面有一个+号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号
req.PhoneNumberSet = ["+86" + phone]
# 模板 ID: 必须填写已审核通过的模板 ID。模板ID可登录 [短信控制台] 查看
req.TemplateID = template_id
# 模板参数: 若无模板参数,则设置为空
req.TemplateParamSet = [code,1]
# 通过client对象调用DescribeInstances方法发起请求。注意请求方法名与请求对象是对应的。
# 返回的resp是一个DescribeInstancesResponse类的实例,与请求对象对应。
resp = client.SendSms(req)
# 输出json格式的字符串回包
print(resp.to_json_string(indent=2))
if resp.SendStatusSet[0].Code == "Ok":
return True
except TencentCloudSDKException as err:
print(err)
以上是关于关于腾讯云短信接口的sig字段,sha256加密问题,nodejs的主要内容,如果未能解决你的问题,请参考以下文章
python接口自动化23-签名(signature)鉴权(authentication)之加密(HEXMD5HMAC-SHA256)