【短视频SDK】短视频SDK License的策略-阿里云开发者社区

开发者社区> 阿里云CDN> 正文
登录阅读全文

【短视频SDK】短视频SDK License的策略

简介: 1.概述 短视频SDK的使用前提是需要开通License的,否则用户集成SDK将会不可用.目前需要用户提供一些基础信息发送到我们的服务邮箱来保证SDK可用.整体用户需要保证提供的信息的准确性.SDK需要保证服务的稳定性和可用性.

1.概述

短视频SDK的使用前提是需要开通License的,否则用户集成SDK将会不可用.目前需要用户提供一些基础信息发送到我们的服务邮箱来保证SDK可用.整体用户需要保证提供的信息的准确性.SDK需要保证服务的稳定性和可用性.

2.需要提供的参数

iOS: 应用bundleID
Android:包名和签名信息(MD5、格式小写无冒号)

2.1 bundleId如何获取?

你可以直接使用xCode查看,也可以通过代码获取:

//代码段示例
[[NSBundle mainBundle] bundleIdentifier]

2.2 包名和签名信息如何获取?

注:获取签名有个点需要明确,绑定的keystore不一样,得到的MD5信息也不一样,如不指定keystore默认拿到的debug包是自己本地的debug.keystore.

  • 如何指定keystore呢?
    //1.指定keystore签名文件,如不指定,Android studio会默认读取本地的keystore
    //这里演示如何配置keystore,下面的keystore文件开发者可以自由替换, 一下配置的前提是开发者将keystore文件放在项目的根目录下.
    signingConfigs {
        debug {
            storeFile file("$rootDir/debug.keystore")
            storePassword "android"
            keyAlias "androiddebugkey"
            keyPassword "android"
        }

        release {
            storeFile file("$rootDir/debug.keystore")
            storePassword "android"
            keyAlias "androiddebugkey"
            keyPassword "android"
        }
    }
    
        buildTypes {

        debug {
            multiDexEnabled true
            signingConfig signingConfigs.debug
            minifyEnabled false
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }

        release {
            minifyEnabled true
            multiDexEnabled true
            signingConfig signingConfigs.release
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }
  • 配置了keystore签名了之后,提供一个简单的获取MD5签名的方法.(当然你也可以通过命令行keytool来获取)
    //2.获取MD5
    public static String getCertificateSHA1Fingerprint(Context context) {
        //获取包管理器
        PackageManager pm = context.getPackageManager();
        //获取当前要获取MD5值的包名,也可以用其他的包名,但需要注意,
        //在用其他包名的前提是,此方法传递的参数Context应该是对应包的上下文。
        String packageName = context.getPackageName();
        //返回包括在包中的签名信息
        int flags = PackageManager.GET_SIGNATURES;
        PackageInfo packageInfo = null;
        try {
            //获得包的所有内容信息类
            packageInfo = pm.getPackageInfo(packageName, flags);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        //签名信息
        Signature[] signatures = packageInfo.signatures;
        byte[] cert = signatures[0].toByteArray();
        //将签名转换为字节数组流
        InputStream input = new ByteArrayInputStream(cert);
        //证书工厂类,这个类实现了出厂合格证算法的功能
        CertificateFactory cf = null;
        try {
            cf = CertificateFactory.getInstance("X509");
        } catch (CertificateException e) {
            e.printStackTrace();
        }
        //X509证书,X.509是一种非常通用的证书格式
        X509Certificate c = null;
        try {
            c = (X509Certificate) cf.generateCertificate(input);
        } catch (CertificateException e) {
            e.printStackTrace();
        }
        String hexString = null;
        try {
            //加密算法的类,这里的参数可以使MD4,MD5,SHA1等加密算法
            MessageDigest md = MessageDigest.getInstance("MD5");
            //获得公钥
            byte[] publicKey = md.digest(c.getEncoded());
            //字节到十六进制的格式转换
            hexString = byte2HexFormatted(publicKey);
        } catch (NoSuchAlgorithmException e1) {
            e1.printStackTrace();
        } catch (CertificateEncodingException e) {
            e.printStackTrace();
        }
        return hexString;
    }
    //这里是将获取到得编码进行16进制转换
    private static String byte2HexFormatted(byte[] arr) {
        StringBuilder str = new StringBuilder(arr.length * 2);
        for (int i = 0; i < arr.length; i++) {
            String h = Integer.toHexString(arr[i]);
            int l = h.length();
            if (l == 1)
                h = "0" + h;
            if (l > 2)
                h = h.substring(l - 2, l);
            str.append(h.toUpperCase());
            if (i < (arr.length - 1))
                str.append(':');
        }
        return str.toString();
    }

3.为什么要提供这些参数,会有安全隐患吗?

目前提供的信息主要是为了保证唯一性,iOS的bundleID是可以保证一定唯一的.安卓的包名和签名也是可以保证唯一的.只要用户使用上面的方法获取的签名跟发送给我们的签名信息能够准确对上.其他的事情开发者都不需要关心.

4.会不会出现因为服务不可用导致的License不可用?

SDK内部会有机制保障类似情况依旧可以使用.如出现license异常情况可在阿里云官网提交工单.

5.期间签名提交错误之后重新提交申请成功之后为什么没有马上生效?

目前SDK内部的策略需要一个自然日(24小时)来同步,如需要马上看到效果,iOS和安卓都可以卸载开发者自己的应用后重新进入即可.


本文为【问答合集】阿里视频云常见技术问题汇总——内含技术文档40+ 持续更新中 系列文章之一,如果本文还不能解决你的问题可以在汇总合集中查看,有任何问题也欢迎回复,谢谢.

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

关注阿里云Edge Plus官方微信公众号,分享CDN技术、解读视频应用、获取新品资讯

官方博客
官网链接