前面部分我们简单介绍了七牛云存储,在上传中对于客户端其中一个麻烦的就是Token
Token是七牛中上传文件最重要的东西,本篇文字仅仅对token的生成进行介绍
官方提供一个在线版本供大家使用,在这里我对他的作用定义位demo使用以及对token生成算法的验证
如果想使用在线的请点击在线生成(网速不好经常加载失败)
这里就需要Access/Secret Key 以及资源库的名字(七牛云存储文章有说明在哪里)
Paste_Image.png生成token步骤
第一步:确定上策略
第二步:将上传策略序列化为json格式
貌似七牛需要一个纯粹的字符串
{
"scope" : "qtestbucket",
"deadline" : 1464682657
} //生成的编码一直不对 去除\n 空格
{"scope":"qtestbucket","deadline":1464682657} //scope 资源库名称 //deadline 到期日 精确到秒
第三步:对json序列化后的上传策略进行URL安全的Base64编码,得到如下encoded
eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9
第四步:用SecretKey对编码后的上传策略进行HMAC-SHA1加密,并且做URL安全的Base64编码,得到如下的encoded_signed
fjSkz5yohmoARYHhaDN2tIgajfU=
第五步:将 AccessKey、encode_signed 和 encoded 用 “:” 连接起来,得到如下的UploadToken
iN7NgwM31j4-BZacMjPrOQBs34UG1maYCAQmhdCV:fjSkz5yohmoARYHhaDN2tIgajfU=:eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9
buckeName进行base64编码之后 作为key
SecretKey 字符串做value 进行HNAC_SHA1加密
生成NSDate
**注意:签名结果是二进制数据,此处输出的是每个字节的十六进制表示,以便核对检查。
base64编码
iOS前端生成token
七牛不建议由本地生成token(不安全)
本篇介绍token生成方法
//qiNiuSDK包含以下文件
#import "QiniuAuthPolicy.h"
#import <CommonCrypto/CommonDigest.h>
#include <CommonCrypto/CommonHMAC.h>
#import "QNUrlSafeBase64.h"
#import "QN_GTM_Base64.h"
//
+ (NSString*)dictionryToJSONString:(NSMutableDictionary *)dictionary
{
NSError *parseError = nil;
NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dictionary options:NSJSONWritingPrettyPrinted error:&parseError];
return [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];
}
//AccessKey 以及SecretKey
+ (NSString *)token{
return [QiniuAuthPolicy makeToken:@"0E7b15eWUOy70z0xMyZzI4tJavS9dnb2b9mrqszY" secretKey:@"9zyzOj-B-gCca-D81MiOVdctmYFM3Q1YVXcD48wZ"];
}
+ (NSString *) hmacSha1Key:(NSString*)key textData:(NSString*)text
{
const char *cData = [text cStringUsingEncoding:NSUTF8StringEncoding];
const char *cKey = [key cStringUsingEncoding:NSUTF8StringEncoding];
uint8_t cHMAC[CC_SHA1_DIGEST_LENGTH];
CCHmac(kCCHmacAlgSHA1, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
NSData *HMAC = [[NSData alloc] initWithBytes:cHMAC length:CC_SHA1_DIGEST_LENGTH];
NSString *hash = [QNUrlSafeBase64 encodeData:HMAC];
return hash;
}
+ (NSString *)makeToken:(NSString *)accessKey secretKey:(NSString *)secretKey
{
//名字
NSString *baseName = [self marshal];
baseName = [baseName stringByReplacingOccurrencesOfString:@" " withString:@""];
baseName = [baseName stringByReplacingOccurrencesOfString:@"\n" withString:@""];
NSData *baseNameData = [baseName dataUsingEncoding:NSUTF8StringEncoding];
NSString *baseNameBase64 = [QNUrlSafeBase64 encodeData:baseNameData];
NSString *secretKeyBase64 = [QiniuAuthPolicy hmacSha1Key:secretKey textData:baseNameBase64];
NSString *token = [NSString stringWithFormat:@"%@:%@:%@", accessKey, secretKeyBase64, baseNameBase64];
return token;
}
+ (NSString *)marshal
{
time_t deadline;
time(&deadline);
//"ceshi" 是我们七牛账号下创建的储存空间名字“可以自定义”
NSMutableDictionary *dic = [NSMutableDictionary dictionary];
[dic setObject:@"ceshi" forKey:@"scope"];
//3464706673 是token有效期
NSNumber *escapeNumber = [NSNumber numberWithLongLong:3464706673];
[dic setObject:escapeNumber forKey:@"deadline"];
NSString *json = [QiniuAuthPolicy dictionryToJSONString:dic];
return json;
}
- 下载Demo
demo地址: QiNiuDemo
网友评论