备案控制台
开发者社区> 问答> 正文

鉴权代码示例



概述


URL鉴权规则请查阅 URL鉴权文档,通过这个 demo 您可以根据业务需要,方便的对URL进行鉴权处理。以下Python Demo包含三种鉴权方式:A鉴权方式、B鉴权方式、C鉴权方式,分别描述了三种不同鉴权方式的请求URL构成、哈希字符串构成等内容

Python版本import re
import time
import hashlib
import datetime
def md5sum(src):
    m = hashlib.md5()
    m.update(src)
    return m.hexdigest()
def a_auth(uri, key, exp):
    p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")
    if not p:
        return None
    m = p.match(uri)
    scheme, host, path, args = m.groups()
    if not scheme: scheme = "http://"
    if not path: path = "/"
    if not args: args = ""
    rand = "0"      # "0" by default, other value is ok
    uid = "0"       # "0" by default, other value is ok
    sstring = "%s-%s-%s-%s-%s" %(path, exp, rand, uid, key)
    hashvalue = md5sum(sstring)
    auth_key = "%s-%s-%s-%s" %(exp, rand, uid, hashvalue)
    if args:
        return "%s%s%s%s&auth_key=%s" %(scheme, host, path, args, auth_key)
    else:
        return "%s%s%s%s?auth_key=%s" %(scheme, host, path, args, auth_key)
def b_auth(uri, key, exp):
    p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")
    if not p:
        return None
    m = p.match(uri)
    scheme, host, path, args = m.groups()
    if not scheme: scheme = "http://"
    if not path: path = "/"
    if not args: args = ""
    # convert unix timestamp to "YYmmDDHHMM" format
    nexp = datetime.datetime.fromtimestamp(exp).strftime('%Y%m%d%H%M')
    sstring = key + nexp + path
    hashvalue = md5sum(sstring)
    return "%s%s/%s/%s%s%s" %(scheme, host, nexp, hashvalue, path, args)
def c_auth(uri, key, exp):
    p = re.compile("^(http://|https://)?([^/?]+)(/[^?]*)?(\\?.*)?$")
    if not p:
        return None
    m = p.match(uri)
    scheme, host, path, args = m.groups()
    if not scheme: scheme = "http://"
    if not path: path = "/"
    if not args: args = ""
    hexexp = "%x" %exp
    sstring = key + path + hexexp
    hashvalue = md5sum(sstring)
    return "%s%s/%s/%s%s%s" %(scheme, host, hashvalue, hexexp, path, args)
def main():
    uri = "http://xc.cdnpe.com/ping?foo=bar"            # original uri
    key = "<input private key>"                         # private key of authorization
    exp = int(time.time()) + 1 * 3600                   # expiration time: 1 hour after current itme
    authuri = a_auth(uri, key, exp)                     # auth type: a_auth / b_auth / c_auth
    print("URL : %s\nAUTH: %s" %(uri, authuri))
if __name__ == "__main__":
    main()

展开
收起
青衫无名 2017-10-24 11:39:56 2904 0
0 条回答
写回答
取消 提交回答
问答分类:
Unix Python
问答地址:
开发者社区 > 开发与运维 > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
是没有办法使用 SDK 直接调用,但是可以使用自定义域名配合 SDK 签名算法认证和调用对吗?Sdk
490
1
0
如何通过随机生成的api-key和api_secret对接口进行安全认证和鉴权? 400 请求报错 
2245
1
0
有直播鉴权的API吗?
507
1
0
视频直播的API鉴权规则有哪些?
715
1
0
LinkWan的网关的SDK如何获取
401
0
0
ios端构建OSSCallBackRequest使用sts鉴权出现授权失败
1923
1
0
OSS STS 获取Token 调用sdk 报错,要怎么解决
1151
0
0
是否可以通过内网方式获取STS 授权的token?
2491
2
0
通过STS的SDK获取临时令牌时一直提示NoPermission
1800
1
0
API网关中的API如何设置AppSecret或者AppCode
1936
1
0
问答排行榜
最热
最新
1 通过阿里云代备案系统进行个人快速备案 2699602
2 【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥 1818190
3 据说在家办公的程序员是这样写代码的? 1792144
4 阿里云开放端口权限 689814
5 《阿里云服务器从入门到精通》—论坛精华帖汇总(2013.8.21更新) 599379
6 如何升级配置 536030
7 【藏经阁一起读(27)】本周推荐《Apache Flink案例集(2022版)》,你有哪些心得? 522328
8 【精品问答】python技术1000问(1) 513952
9 Flink Forward Asia 2021 有奖问答 512768
10 Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案) 456894
11 OceanBase 使用动画(持续更新) 359229
12 阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本 329688
13 OSS存储服务-客户端工具 321253
14 为体验实验室取一个新名字。 307180
15 企业邮箱发送邮件时,若出现投递失败产生退信,内容提示包含如下: the mta server of * reply:550 failed to meet SPF requirements 或者 the mta server of 163.com — 163mx01.mxmail.netease.com(220.181.14.141) reply:550 MI:SPF mx14,QMCowECpA0qTiftVaeB3Cg—.872S2 1442548128 http://mail.163.com/help 303687
16 Win Server 2003-2016 加密勒索事件必打补丁合集 295099
17 FLASH播放器,在IE浏览器下显示请确定您的域名已完成备案和CNAME绑定 283472
18 安全组详解,新手必看教程 277228
19 写code还是做管理,开发者如何进行职业规划? 268279
20 惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束) 255811
1 如何从零构建一个现代深度学习框架? 383
2 AI面试成为线下面试的“隐形门槛”,对此你怎么看? 736
3 乘风问答官5月排位赛开启! 385
4 你见过哪些独特的代码注释? 1562
5 你遇到过哪些触发NPE的代码场景? 885
6 宜搭中,线上答题单选题和多选题在一起如何计算总分,请老师指点 204
7 宜搭中,在表单里复选选项(搭建多选题)如何设置单行文本自动获取“你的答案”所选的选项如“AB” 149
8 宜搭流程表单怎样根据连接器返回值阻止提交 178
9 如何让系统具备良好的扩展性? 1916
10 在JS编程中有哪些常见的编程“套路”或习惯? 1541
11 表单新加了个字段A,历史数据要添加字段A的值问题 388
12 nacos部署需要开放哪几个端口? 884
13 在做程序员的道路上,你掌握了什么关键的概念或技术让你感到自身技能有了显著飞跃? 2067
14 作为一个经典架构模式,事件驱动在云时代为什么会再次流行呢? 2443
15 如何实现主表单内数字组件自动获取子表单内数据条数 150
16 宜搭:提交表单前,如何校验另一张表单的数据? 413
17 如何实现自动计算请假天数并自动跳过法定节假日? 114
18 Windows 11系统电脑自动重启后,vscode启动通义灵码插件报错:此应用无法在你的电脑上运行 212
19 如何看待首个 AI 程序员入职科技公司? 3029
20 未启用对服务器的访问 593
推荐问答
乘风问答官招募中!机械键盘免费拿

相关文章

  • Linux系统使用超详细(一)
  • 【ACL 2023-NER注入到PLM】基于上下文学习的命名实体识别 Learning In-context Learning for Named Entity Recognition
  • 【好书推荐3】Python网络爬虫入门到实战
  • 【2024-完整版】python爬虫 批量查询自己所有CSDN文章的质量分:附整个实现流程
  • 【vscode】在本地加载远端环境并开发

    • 相关电子书

    更多
    • 低代码开发师(初级)实战教程 立即下载
    冬季实战营第三期:MySQL数据库进阶实战 立即下载
    阿里巴巴DevOps 最佳实践手册 立即下载