每个UUID都有一个对应的Secret Key.

如何获取UUID对应的Secret Key呢?您可以到“管理中心”页面,UUID右边有个钥匙图标,点击即可查看Secret内容:

说明:点击“钥匙”图标,查看Secret内容;Secret类似私钥,请不要随意泄露。

认证签名算法

为了确保应用与bShare服务器之间的安全通信,防止Secret Key盗用,数据篡改等恶意攻击,bShare服务器使用了签名机制(即sig参数)来认证应用。签名是由请求参数和应用的私钥Secret Key经过MD5加密后生成的字符串。应用在调用bShare API之前,要计算出签名,并追加到请求参数中。sig参数生成方法如下:

1. 把所有参数按照字典顺排序后去掉连接符&,例如:c=3&a=1&b=2转换后为a=1b=2c
2. 将得到的字符串后面追加上对应的Secret Key
3. 执行MD5运算,得到的32位字串即为sig参数的值

例如,如果调用URL是http://www.bshare.cn/bsyncCustomizeEmbed,参数列表及Secret Key为:

uuid: f8a4a53f-438a-4ffa-939f-7f313a7e2b05
ts: 123456789
secret: 743ac9dd-68e0-4f6f-a3b1-a879fcfa3c7c

1. 经过第一步所有参数按照字典排序,以及第二步加上Secret Key成为:

ts=123456789uuid=f8a4a53f-438a-4ffa-939f-7f313a7e2b05743ac9dd-68e0-4f6f-a3b1-a879fcfa3c7c

2. 经过第三步执行MD5运算得到sig值:

MD5运算值:661e991ce887e29c16dc6d40214cd4ea

3. 最后调用iFrame的URL即为:

http://www.bshare.cn/bsyncCustomizeEmbed?uuid=f8a4a53f-438a-4ffa-939f-7f313a7e2b05&ts=123456789&sig=661e991ce887e29c16dc6d40214cd4ea

注意:计算sig值的所有参数字符串,必须用UTF-8编码,而且是在HTTP URLEncode之前.

View Sample Code
注册
安装bShare
分享按钮自定义
站长设置
bShare API
分享平台代码参考
分享优化功能设置
常见问题
京ICP备13006473号-8
© 2009-2017 爱点击互动(北京)广告有限公司。版权所有。
a buzzinate company