文档介绍：云之讯融合通讯开放平台-加密登陆机制说明
基础知识介绍:
HMAC
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
SHA-256
是美国国家标准技术研究所发布的国家标准FIPS PUB 180,最新的标准已经于2008年更新到FIPS PUB 180-3。其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。
云之讯的加密登录码SLC(Security Login Code)生成机制:
登录SLC格式:
PAAS平台的登录SLC为一个长字符串格式,形如
eyJBbGciOiJIUzI1NiIsIkFjY2lkIjoiMyIsIkNudW1iZXIiOiIxIiwiRXhwaXJldGltZSI6IjIwMTQwNjIwMTE0NjA3In0=.lhH8pe7wZOvJ0tX7VlDe2hPc+ugNtECBup5LtLM7eWE=
登录SLC用途:
由于开发者的id、token信息非常重要,为防止开发者的id、token信息泄露给终端用户(client),因此PAAS平台支持各种client SDK使用加密的SLC进行登录。
登录SLC的使用:
登录SLC由开发者的业务服务器(AS)根据按照PAAS平台约定好的加密机制自行生成,然后传递给client,以便client可以使用SLC进行登录操作。
同样PAAS平台根据约定好的加密机制,进行解密处理,如果信息无误则认为token合法,允许登录,如果token不合法则拒绝登录。
登录SLC的加密机制
输入:
开发者id(开发者在注册时自动分配)
开发者token(开发者在注册时自动分配)
Client号码(开发者通过rest接口申请获得)
Client密码(开发者通过rest接口申请获得)
S