beelink/public/js/debug/GenerateTestUserSig.js

74 lines
3.8 KiB
JavaScript
Raw Normal View History

2020-11-12 17:27:59 +08:00
/* eslint-disable require-jsdoc */
/*
* Module: GenerateTestUserSig
*
* Function: 用于生成测试用的 UserSigUserSig 是腾讯云为其云服务设计的一种安全保护签名
* 其计算方法是对 SDKAppIDUserID EXPIRETIME 进行加密加密算法为 HMAC-SHA256
*
* Attention: 请不要将如下代码发布到您的线上正式版本的 App 原因如下
*
* 本文件中的代码虽然能够正确计算出 UserSig但仅适合快速调通 SDK 的基本功能不适合线上产品
* 这是因为客户端代码中的 SECRETKEY 很容易被反编译逆向破解尤其是 Web 端的代码被破解的难度几乎为零
* 一旦您的密钥泄露攻击者就可以计算出正确的 UserSig 来盗用您的腾讯云流量
*
* 正确的做法是将 UserSig 的计算代码和加密密钥放在您的业务服务器上然后由 App 按需向您的服务器获取实时算出的 UserSig
* 由于破解服务器的成本要高于破解客户端 App所以服务器计算的方案能够更好地保护您的加密密钥
*
* Referencehttps://cloud.tencent.com/document/product/647/17275#Server
*/
function genTestUserSig(userID) {
/**
* 腾讯云 SDKAppId需要替换为您自己账号下的 SDKAppId
*
* 进入腾讯云实时音视频[控制台](https://console.cloud.tencent.com/rav ) 创建应用,即可看到 SDKAppId
* 它是腾讯云用于区分客户的唯一标识
*/
2020-11-12 17:43:45 +08:00
// const SDKAPPID = 1400435767;
2020-11-12 17:27:59 +08:00
2020-11-12 17:43:45 +08:00
// /**
// * 签名过期时间,建议不要设置的过短
// * <p>
// * 时间单位:秒
// * 默认时间7 x 24 x 60 x 60 = 604800 = 7 天
// */
// const EXPIRETIME = 604800;
2020-11-12 17:27:59 +08:00
2020-11-12 17:43:45 +08:00
// /**
// * 计算签名用的加密密钥,获取步骤如下:
// *
// * step1. 进入腾讯云实时音视频[控制台](https://console.cloud.tencent.com/rav ),如果还没有应用就创建一个,
// * step2. 单击“应用配置”进入基础配置页面,并进一步找到“帐号体系集成”部分。
// * step3. 点击“查看密钥”按钮,就可以看到计算 UserSig 使用的加密的密钥了,请将其拷贝并复制到如下的变量中
// *
// * 注意该方案仅适用于调试Demo正式上线前请将 UserSig 计算代码和密钥迁移到您的后台服务器上,以避免加密密钥泄露导致的流量盗用。
// * 文档https://cloud.tencent.com/document/product/647/17275#Server
// */
// const SECRETKEY = 'dzrUpsgeMo0ygiSmqeDVqxnLbdT3Lbbh';
2020-11-12 17:27:59 +08:00
2020-11-12 17:43:45 +08:00
// // a soft reminder to guide developer to configure sdkAppId/secretKey
// if (SDKAPPID === '' || SECRETKEY === '') {
// alert(
// '请先配置好您的账号信息: SDKAPPID 及 SECRETKEY ' +
// '\r\n\r\nPlease configure your SDKAPPID/SECRETKEY in js/debug/GenerateTestUserSig.js'
// );
// }
// const generator = new LibGenerateTestUserSig(SDKAPPID, SECRETKEY, EXPIRETIME);
// const userSig = window.istow ? "eJwtzdEKgjAUBuB32XXYdJubQhcV2IWBkGYEgohOO1SypoYQvXtLvTzff85-Pig5xtZbauQjx8JoNc1QybaHGibuboWW*dBJnRNMMcYeX9a66l4oBRXybeOUMO7yOZGjAi2NM8YcczJrD8*-uZhhYRPBlhZozJfW4*f9y7EPafmgTXjdnYQagjIRY7Ye4qim20sNaRsGEWk26PsDMPg1Xg__" : "eJwtzE8LgkAQBfDvstdCJt3RTeigl6gMw-7oLUK3GCNZ1Foj*u5t6vH93sz7sEO0t16yZj6zLWDTPlMhq5au1POzkfXZAQ4Ac288aIr7RSkqmD8zzh30XG9oZKeolsYR0TYvg7b0*JsLCAIcjuMK3cx*LmyV5GFXBWGZ6m4VVaejzjax3K3fehsTpk2QJKVeTsSCfX94djN6";
// console.log(userSig)
// window.istow = true
// return {
// sdkAppId: SDKAPPID,
// userSig:userSig
// };
return new Promise((res)=>{
$.ajax({
url: window.url + 'userSig?userid=' + userID,
2020-11-30 15:49:37 +08:00
headers: { "Authorization": "Bearer " + localStorage.getItem("token")},
2020-11-12 17:43:45 +08:00
success(data){
res({data: data.data, id: 1400435767})
}
})
})
2020-11-12 17:27:59 +08:00
}