当前位置:网站首页>字节API鉴权方法
字节API鉴权方法
2022-08-04 15:33:00 【栗少】
目前提供 token 和 signature 两种鉴权方式,选择一种就可以完成鉴权。推荐使用较简单的 token 鉴权。
appid、access_token 和 secret_key 由平台分配,通过控制台创建应用获得,创建应用并开通服务文档。
Token 鉴权 #
在连接建立时,须在发送的 GET 或 POST 请求中加上鉴权相关的 Authorization header。如下面示例:
GET /api/v2/asr HTTP/1.1
Host: openspeech.bytedance.com
Accept: */*
User-Agent: curl/7.54.0
Authorization: Bearer; FYaWxBiJnuh-0KBTS00KCo73rxmDnalivd1UDSD-W5E=
Copy and SaveGet Link
Authorization header 的格式是 Bearer; {token}
Bearer:授权方法名
token: 控制台获取的 token
注意授权方法名和 token 之间使用 ; 分割。
Signature 鉴权 #
相比于 token 鉴权,signature 还需在 Authorization header 中加入 access_token、mac、h 等信息。如以下示例:
GET /api/v2/asr HTTP/1.1
Host: openspeech.bytedance.com
Accept: */*
User-Agent: curl/7.54.0
Authorization: HMAC256; access_token="fake_token"; mac="akY93zOmVnV6IFa2RYqedLJXqYmro_9GQmKEKanb8zw="; h="accept,User-Agent"
Copy and SaveGet Link
Authorization header 由四个部分组成:
- HMAC256:授权方法名
- fake_token: 控制台获取的 token
- mac: 消息验证码,使用 HMAC-SHA256 算法生成的签名串,再经过 base64 url 编码,其中 base64 编码后的值是否带有填充的 “=” 并不影响判断结果。生成签名串的方法见下一节。
- h:(可选)自定义需要签名的 header 列表,列表中的 header 都用
,分割
生成签名串 #
使用 HMAC-SHA256 算法对输入的字符串用 secret_key 作为 key进行加密,然后使用 base64 url 对结果进行编码。
待加密字符串分为三个部分:
HTTP 请求行或者状态行
Headers,默认使用 Host 加密,但如果指定了
h,则根据h添加Body(如果存在)
示例模版如下(添加了换行符以提高可读性,输入字符串的实际换行符使用 \n 进行转义):
<Proto> <StatusCode> <StatusMessage>\n
<Header1>\n
<Header2>\n
...\n
<Body>
Copy and SaveGet Link
【注】:Headers 必须按照自定义 header h 里指定的顺序加入待加密字符串。如果指定了 header 但是请求中找不到,server 端会返回 error。如果 header 被多次指定,则必须被多次添加到待加密字符串中。
【注】:WebSocket 的签名计算是有 body 的,需加上 body 数据进行签名计算。
示例 #
若原始建连请求为:
GET /api/v2/asr HTTP/1.1
Host: openspeech.bytedance.com
User-Agent: Python/3.9 websockets/8.1
Copy and SaveGet Link
假设 secret_key 为下面以 16 进制表示的二进制串(该二进制串对应的原始文本为"super_secret_key"):
73 75 70 65 72 5f 73 65 63 72 65 74 5f 6b 65 79指定 h 为 "User-Agent",且假定 body 数据为 “xxxxxxxxxx",则原始待加密字符串为:
GET /api/v2/asr HTTP/1.1
Python/3.9 websockets/8.1
xxxxxxxxxx
Copy and SaveGet Link
经过 HMAC-SHA256 加密 以及 base64 url 编码后,计算得出 mac 为:“j_jmd9Fjy4pfI7mKIqNVXqZ7TmG6oEkMPF8ImdFniHQ”。
假定 access_token 为 “fake_token” 所以最终的建连请求为:
GET /api/v2/asr HTTP/1.1
Host: openspeech.bytedance.com
User-Agent: Python/3.9 websockets/8.1
Authorization: HMAC256; access_token="fake_token"; mac="j_jmd9Fjy4pfI7mKIqNVXqZ7TmG6oEkMPF8ImdFniHQ"; h="User-Agent"边栏推荐
- 为什么Redis默认序列化器处理之后的key会带有乱码?
- Resharper 如何把类里的类移动到其他文件
- RSA306B,500,600系列API接口代码
- Why, when you added a unique index or create duplicate data?
- Byte、Short、Integer、Long内部缓存类的对比与源码分析
- C# TextBlock 上标
- leetcode: 255 Verify preorder traversal sequence binary search tree
- 快速整明白Redis中的字典到底是个啥
- Redis-主从复制
- 基于 Next.js实现在线Excel
猜你喜欢
随机推荐
一文详解什么是软件部署
RepVGG学习笔记
程序猿七夕礼物-如何30分钟给女朋友快速搭建专属语聊房
不需要服务器,教你仅用30行代码搞定实时健康码识别
Resharper 如何把类里的类移动到其他文件
What are the useful IT asset management platforms?
DevOps平台中的制品库是什么?有什么用处?
李沐的深度学习笔记来了!
C# 谁改了我的代码
MySQL select加锁分析
附加:自定义注解(参数校验注解);(写的不好,别看…)
SAP ABAP SteamPunk 蒸汽朋克的最新进展 - 嵌入式蒸汽朋克
剑指Offer 63.股票的最大利润
RTC 场景下的屏幕共享优化实践
##ansible自动化运维架构与简介
Redis 高可用
邮差"头":{“retCode”:“999999”
Roslyn 节点的 Span 和 FullSpan 有什么区别
PTA 6-2 多项式求值
Xi'an Zongheng Information × JNPF: Adapt to the characteristics of Chinese enterprises, fully integrate the cost management and control system