安全¶
身份认证¶
用户应用服务程序向 LinkRTC 发送的请求需要提供 HTTP Basic Authentication (HTTP 基本认证)信息。 LinkRTC 根据认证信息中的用户名和密码对调用者进行身份认证。
如果用户应用服务程序缺少或者没有提供正确 Authorization 信息, LinkRTC 将返回 401 Unauthorized 。
注意
由于项目的访问密码以 MD5 散列形式存放在系统中,所以,进行验证时,密码应使用 MD5 散列后的字符串。
例如,某用户在 LinkRTC 拥有一个 name 为 Project1 的 项目 ,
该项目的访问密码是 abc123,Authorization 头域的字符串值的算法可用以下伪代码描述:
name = b"Project1"
password = b"abc123"
txt = name + b":" + md5(password).hexdigest().encode()
txt_enc = b64encode(txt)
上面的伪代码得到结果 UHJvamVjdDE6ZTk5YTE4YzQyOGNiMzhkNWYyNjA4NTM2Nzg5MjJlMDM=
用户应用服务程序发送的 HTTP 请求 必须 带有正确的 Authorization 头:
GET /v0.1/sapi/webrtcclient/5 HTTP/1.1
Host: api.linkrtc.com
Authorization: Basic UHJvamVjdDE6ZTk5YTE4YzQyOGNiMzhkNWYyNjA4NTM2Nzg5MjJlMDM=
消息签名¶
LinkRTC 在其向用户应用服务程序发送的 HTTP 请求中附加了签名和时间戳。 用户应用服务程序可以对签名进行验证,防止冒充的消息。
- 签名算法所需参数有:
- 计算步骤:
- 分别计算上述三个字符串参数的MD5散列值的十六进制表达式(字母部分 大写 )。
- 将这三个散列值按照字符顺序排序后,依次首尾连接,得到一个新字符串。
- 计算上一个步骤中得到的新字符串的MD5散列值的十六进制表达式(字母部分 大写 ),即为签名。
- 签名和Unix时间戳被附加在 HTTP 请求的头域中,
- 时间戳的头域: X-LinkRTC-Signature
- 签名的头域: X-LinkRTC-Timestamp
带有签名信息的 HTTP 请求形如:
POST /your/script.php HTTP/1.1
Host: your.app.com
Content-Type: application/json; charset=utf-8
Content-Length: xxx
X-LinkRTC-Timestamp: 1453543759
X-LinkRTC-Signature: E6E157A9FA805921DA12A86A40CC2A15
{
"type": "xxxx",
"data": "xxxx",
}
签名算法¶
- 在下面的代码片段中:
- 项目 SID :
Project1 - AppSecret :
123abc - Timestamp :
1453543759
- 项目 SID :
得到的签名应该是:
E6E157A9FA805921DA12A86A40CC2A15
以下几个小节是几种常见语言的签名算法实现代码片段:
Java¶
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.ArrayList;
import java.util.Collections;
public class SignatureExample {
public static String byteArrayToHex(byte[] byteArray) {
char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
char[] resultCharArray = new char[byteArray.length * 2];
int index = 0;
for (byte b : byteArray) {
resultCharArray[index++] = hexDigits[b >>> 4 & 0xf];
resultCharArray[index++] = hexDigits[b & 0xf];
}
return new String(resultCharArray);
}
public static String md5Str(String input)
throws NoSuchAlgorithmException {
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
byte[] inputByteArray = input.getBytes();
messageDigest.update(inputByteArray);
byte[] resultByteArray = messageDigest.digest();
return byteArrayToHex(resultByteArray);
}
public static void main(String[] args) {
try {
String projectSid = "Project1";
String appSecret = "123abc";
String timestamp = "1453543759";
ArrayList<String> tmpList = new ArrayList<String>();
tmpList.add(md5Str(projectSid);
tmpList.add(md5Str(appSecret);
tmpList.add(md5Str(timestamp);
Collections.sort(tmpList);
String signature = md5Str(String.join("", tmpList));
System.out.format("signature = %s", signature);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
}
NodeJs¶
var crypto = require('crypto');
(function() {
var projectSid = "Project1";
var appSecret = "123abc";
var timestamp = "1453543759";
var md5Str = function(s) {
var hasher = crypto.createHash('md5');
hasher.update(s);
return hasher.digest('hex').toUpperCase();
}
var tmpArr = [projectSid, appSecret, timestamp].map(md5Str);
tmpArr.sort();
var signature = md5Str(tmpArr.join(''));
console.log(`signature = ${signature}`);
})();
Php¶
<?php
$project_sid = 'Project1';
$app_secret = '123abc';
$timestamp = '1453543759';
function md5_str($s) {
return strtoupper(md5($s));
}
$tmp_arr = array_map(md5_str, array($project_sid, $app_secret, $timestamp));
sort($tmp_arr, SORT_STRING);
$signature = md5_str(implode($tmp_arr));
echo('signature = ' . $signature);
Python¶
from hashlib import md5
project_sid = b'Project1'
app_secret = b'123abc'
timestamp = b'1453543759'
def md5_str(s):
return md5(s).hexdigest().upper().encode()
signature = md5_str(b''.join(sorted(map(md5_str, [project_sid, app_secret, timestamp]))))
print('signature = %s' % signature)