动态>正文

第三方应用配置页嵌入校园号管理后台指引

2018-01-22 08:56:58
第三方应用配置页内嵌QQ校园号管理平台尺寸要求:1000*800

为保证应用管理页面和第三方后台服务器间的通信安全,在应用管理页面中内嵌的配置页面的请求参数中会携带签名信息供开发者进行来源校验。
 
开发者的应用管理页面地址为:
www.unidevexcample.com/config
 
在智慧校园应用管理页面内嵌的链接中会带上以下参数:
school_id:学校id号
nonce_str:32位随机字符串
timestamp:unix时间戳
sign:签名
platform:平台 该参数为 qqcampus
 
开发者在收到请求后应主动校验sign是否正确、时间戳是否在合理范围内,防止非法请求和重放攻击。
 
签名规则:
1. 链接中携带的参数为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
 
2. stringA最后拼接上keyQQ智慧校园方颁发得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
 
例如:
school_id:1104370856
nonce_str:272962d2fcee11e7ab0b5452009a3b2b
timestamp:1516348544
platform:qqcampus
key:6bd89b34-fcec-11e7-bffd-5452009a3b2b
 
stringA:
nonce_str=272962d2fcee11e7ab0b5452009a3b2b&platfrom=qqcampus&school_id=1104370856×tamp=1516348544
stringSignTemp:
nonce_str=272962d2fcee11e7ab0b5452009a3b2b&platfrom=qqcampus&school_id=1104370856×tamp=1516348544&key=6bd89b34-fcec-11e7-bffd-5452009a3b2b
sign:
F6A18A5CAACD76783C879FE842501494
 
 
 
 
 
  • 扫一扫及时掌握动态

  • 扫一扫关注微博动态

  • 扫一扫关注微信公众号

  • 扫一扫入群联系我们