美文网首页Server七牛云存储
二探-七牛Token生成

二探-七牛Token生成

作者: 代码守望者 | 来源:发表于2016-05-31 15:40 被阅读6942次

    前面部分我们简单介绍了七牛云存储,在上传中对于客户端其中一个麻烦的就是Token

    Token是七牛中上传文件最重要的东西,本篇文字仅仅对token的生成进行介绍

    官方提供一个在线版本供大家使用,在这里我对他的作用定义位demo使用以及对token生成算法的验证
    如果想使用在线的请点击在线生成(网速不好经常加载失败)

    这里就需要Access/Secret Key 以及资源库的名字(七牛云存储文章有说明在哪里)

    Paste_Image.png

    生成token步骤

    第一步:确定上策略
    第二步:将上传策略序列化为json格式

     貌似七牛需要一个纯粹的字符串
    {
        "scope" : "qtestbucket",
        "deadline" : 1464682657
    } //生成的编码一直不对  去除\n  空格
    
    {"scope":"qtestbucket","deadline":1464682657} //scope 资源库名称  //deadline  到期日  精确到秒
    

    第三步:对json序列化后的上传策略进行URL安全的Base64编码,得到如下encoded

    eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9
    

    第四步:用SecretKey对编码后的上传策略进行HMAC-SHA1加密,并且做URL安全的Base64编码,得到如下的encoded_signed

    fjSkz5yohmoARYHhaDN2tIgajfU=
    

    第五步:将 AccessKey、encode_signed 和 encoded 用 “:” 连接起来,得到如下的UploadToken

    iN7NgwM31j4-BZacMjPrOQBs34UG1maYCAQmhdCV:fjSkz5yohmoARYHhaDN2tIgajfU=:eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9
    

    buckeName进行base64编码之后 作为key
    SecretKey 字符串做value 进行HNAC_SHA1加密
    生成NSDate
    **注意:签名结果是二进制数据,此处输出的是每个字节的十六进制表示,以便核对检查。
    base64编码

    iOS前端生成token

    七牛不建议由本地生成token(不安全)
    本篇介绍token生成方法

    //qiNiuSDK包含以下文件
    #import "QiniuAuthPolicy.h"
    #import <CommonCrypto/CommonDigest.h>
    #include <CommonCrypto/CommonHMAC.h>
    #import "QNUrlSafeBase64.h"
    #import "QN_GTM_Base64.h"
    //
    + (NSString*)dictionryToJSONString:(NSMutableDictionary *)dictionary
    {  
        NSError *parseError = nil;
        NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dictionary options:NSJSONWritingPrettyPrinted error:&parseError];
    
        return [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];
    }
    
    //AccessKey  以及SecretKey
    + (NSString *)token{
    
        return [QiniuAuthPolicy makeToken:@"0E7b15eWUOy70z0xMyZzI4tJavS9dnb2b9mrqszY" secretKey:@"9zyzOj-B-gCca-D81MiOVdctmYFM3Q1YVXcD48wZ"];
    }
    
    + (NSString *) hmacSha1Key:(NSString*)key textData:(NSString*)text
     {
         const char *cData  = [text cStringUsingEncoding:NSUTF8StringEncoding];
         const char *cKey = [key cStringUsingEncoding:NSUTF8StringEncoding];
         uint8_t cHMAC[CC_SHA1_DIGEST_LENGTH];
         CCHmac(kCCHmacAlgSHA1, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
         NSData *HMAC = [[NSData alloc] initWithBytes:cHMAC length:CC_SHA1_DIGEST_LENGTH];
         NSString *hash = [QNUrlSafeBase64 encodeData:HMAC];
         return hash;
     }
    
    + (NSString *)makeToken:(NSString *)accessKey secretKey:(NSString *)secretKey
    {
        //名字
        NSString *baseName = [self marshal];
        baseName = [baseName stringByReplacingOccurrencesOfString:@" " withString:@""];
        baseName = [baseName stringByReplacingOccurrencesOfString:@"\n" withString:@""];
    
        NSData   *baseNameData = [baseName dataUsingEncoding:NSUTF8StringEncoding];
        NSString *baseNameBase64 = [QNUrlSafeBase64 encodeData:baseNameData];
        NSString *secretKeyBase64 =  [QiniuAuthPolicy hmacSha1Key:secretKey textData:baseNameBase64];
        NSString *token = [NSString stringWithFormat:@"%@:%@:%@",  accessKey, secretKeyBase64, baseNameBase64];
    
        return token;
    }
    
    + (NSString *)marshal
    {
        time_t deadline;
        time(&deadline);
        //"ceshi" 是我们七牛账号下创建的储存空间名字“可以自定义”
        NSMutableDictionary *dic = [NSMutableDictionary dictionary];
        [dic setObject:@"ceshi" forKey:@"scope"];
        //3464706673 是token有效期
        NSNumber *escapeNumber = [NSNumber numberWithLongLong:3464706673];
        [dic setObject:escapeNumber forKey:@"deadline"];
        NSString *json = [QiniuAuthPolicy dictionryToJSONString:dic];
        return json;
    }
    
    • 下载Demo

    demo地址: QiNiuDemo

    相关文章

      网友评论

      • 范德萨范德萨范德萨:你那demo些给谁看…… QiniuAuthPolicy这个还闭源,闭源的方法还叫"ceshi1",我只能说,6666.
        代码守望者:兄弟~ 和demo目录一级下有个sdk 源码在那里。

      本文标题:二探-七牛Token生成

      本文链接:https://www.haomeiwen.com/subject/cagcdttx.html