前段時間開發聯通彩e接口,期間遇到很多問題,在朋友的幫助和自己的摸索中總算完成了接口的開發。 在sp聯盟論壇上也見到許多同行各種各樣的問題,因此將開發細節整理成文,希望能給與我當初一樣 困擾的人以幫助。 第一次接觸彩e,感覺有點無從下手,接口指南幾百頁之多,我在開發的時候不知道聯通提供測試的接入 平臺以供調試,而是對著接口規范編寫代碼,然后模擬接口規則生成數據,這些都是在單元測試中完成 的,到接入uni-wise測試環境時,問題多多。
概述
本文以java語言為例,講述彩e接口開發的點滴。參考的接口指南為《中國聯通增值業務綜合管理及接入平臺SP接口規范v1.2》, 文中代碼均經過測試,且與uni-wise平臺能正常運行。彩e與sp接口包括:sso接口、預定接口、取消接口、彩e push接口,取 消push接口,查詢push接口、wap push接口。文中除了wap push接口,其余的將會一一介紹。 彩e接口的開發其實就是sp與聯通uni-wise平臺之間的通信,uni-wise平臺是以web方式工作,因此與sp的交互大部分通 過http+xml協議傳輸。 筆者在開發的過程中也曾用C#寫過彩e的部分接口代碼,如有此需求,我也將整理成文。
第 1 章 SSO接口
SSO 是 Single sign on的縮寫,即單點登錄,彩e接口中實現的功能是,用戶在uni-wise平臺或sp平臺只需登錄一次,即可 訪問相關資源。通過cookies機制實現。
1.1. 傳輸安全
出于安全考慮,網絡的傳輸中經常對傳輸數據做加密和編碼處理,彩e接口開發中的一個關鍵點也是對加密解密的代碼編寫。 其中涉及以下幾種:
1、md5加密,該加密算法是單向加密,即加密的數據不能再通過解密還原。相關類包含在java.security.MessageDigest包中。
2、3-DES加密,該加密算法是可逆的,解密方可以通過與加密方約定的密鑰匙進行解密。相關類包含在javax.crypto.*包中。
3、base64編碼,是用于傳輸8bit字節代碼最常用的編碼方式。相關類在sun.misc.BASE64Decoder 和sun.misc.BASE64Encoder 中。
4、URLEncoder編碼,是一種字符編碼,保證被傳送的參數由遵循規范的文本組成。相關類在java.net.URLEncoder包中。
1.2. 生成請求票根
當用戶從SP平臺向uni-wise發起登錄請求時,SP平臺需要生成一個合法的票根,以http協議傳輸給uni-wise平臺。 生成請求票根的規則是:SPTicketRequestValue = URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}
1、生成Seed: returnUrl + "$" + timeStamp;returnUrl為登錄成功后接收uni-wise的響應票根鏈接。timeStamp為生成的 時間戳。
例 1.1. TimeStamp實現代碼
public String getTimeStamp()
{
Calendar cal=Calendar.getInstance();
SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMddHHmmss.SSS");
String timeStamp=formatter.format(cal.getTime());
return timeStamp;
}
2、生成Digest :Base64{Hash[UNICODE(SPCode +"$"+ Seed + "$" + SPKey)]},其中Hash算法采用md5
例 1.2. Digest的實現代碼
public String getDigest(String strSrc)
{
//String strSrc = spCode + "$" + getSeed() + "$" + spKey;
BASE64Encoder base64en = new BASE64Encoder();
String digest="";
try
{
byte[] srcMD5 = md5Encrypt(strSrc);
digest = base64en.encode(srcMD5); (1)
}
catch(Exception e){
e.printStackTrace();
}
return digest;
}
private byte[] md5Encrypt(String strSrc)
{
byte[] returnByte = null;
try
{
MessageDigest md5 = MessageDigest.getInstance("MD5"); (2)
returnByte = md5.digest(strSrc.getBytes("GBK"));
}
catch(Exception e)
{
e.printStackTrace();
}
return returnByte;
}
(1) 用base64編碼
(2) 指定加密方式為md5
3、生成密鑰匙,用聯通提供的key,進行md5加密。
例 1.3. 得到3-DES的密鑰匙
private byte[] getEnKey(String spKey)
{
byte[] desKey=null;
try
{
byte[] desKey1 = md5Encrypt(spKey);
desKey = new byte[24];
int i = 0;
while (i < desKey1.length && i < 24) {
desKey[i] = desKey1[i];
i++;
}
if (i < 24) { (1)
desKey[i] = 0;
i++;
}
}
catch(Exception e){
e.printStackTrace();
}
return desKey;
}
(1) 根據接口規范,密鑰匙為24個字節,md5加密出來的是16個字節,因此后面補8個字節的0
4、生成SPTicketRequestValue,URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}, Encrypt算法采用3-DES加密,用md5加密的key作為密鑰匙。
例 1.4. 3-DES加密的實現代碼
public String getSPTicketRequestValue()
{
String SPTicketRequestValue="";
try{
byte[] src = (getSeed() + "$" + getDigest() ).getBytes("UTF-16LE");
byte[] enKey = getEnKey(spKey);
概述
本文以java語言為例,講述彩e接口開發的點滴。參考的接口指南為《中國聯通增值業務綜合管理及接入平臺SP接口規范v1.2》, 文中代碼均經過測試,且與uni-wise平臺能正常運行。彩e與sp接口包括:sso接口、預定接口、取消接口、彩e push接口,取 消push接口,查詢push接口、wap push接口。文中除了wap push接口,其余的將會一一介紹。 彩e接口的開發其實就是sp與聯通uni-wise平臺之間的通信,uni-wise平臺是以web方式工作,因此與sp的交互大部分通 過http+xml協議傳輸。 筆者在開發的過程中也曾用C#寫過彩e的部分接口代碼,如有此需求,我也將整理成文。
第 1 章 SSO接口
SSO 是 Single sign on的縮寫,即單點登錄,彩e接口中實現的功能是,用戶在uni-wise平臺或sp平臺只需登錄一次,即可 訪問相關資源。通過cookies機制實現。
1.1. 傳輸安全
出于安全考慮,網絡的傳輸中經常對傳輸數據做加密和編碼處理,彩e接口開發中的一個關鍵點也是對加密解密的代碼編寫。 其中涉及以下幾種:
1、md5加密,該加密算法是單向加密,即加密的數據不能再通過解密還原。相關類包含在java.security.MessageDigest包中。
2、3-DES加密,該加密算法是可逆的,解密方可以通過與加密方約定的密鑰匙進行解密。相關類包含在javax.crypto.*包中。
3、base64編碼,是用于傳輸8bit字節代碼最常用的編碼方式。相關類在sun.misc.BASE64Decoder 和sun.misc.BASE64Encoder 中。
4、URLEncoder編碼,是一種字符編碼,保證被傳送的參數由遵循規范的文本組成。相關類在java.net.URLEncoder包中。
1.2. 生成請求票根
當用戶從SP平臺向uni-wise發起登錄請求時,SP平臺需要生成一個合法的票根,以http協議傳輸給uni-wise平臺。 生成請求票根的規則是:SPTicketRequestValue = URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}
1、生成Seed: returnUrl + "$" + timeStamp;returnUrl為登錄成功后接收uni-wise的響應票根鏈接。timeStamp為生成的 時間戳。
例 1.1. TimeStamp實現代碼
public String getTimeStamp()
{
Calendar cal=Calendar.getInstance();
SimpleDateFormat formatter = new SimpleDateFormat("yyyyMMddHHmmss.SSS");
String timeStamp=formatter.format(cal.getTime());
return timeStamp;
}
2、生成Digest :Base64{Hash[UNICODE(SPCode +"$"+ Seed + "$" + SPKey)]},其中Hash算法采用md5
例 1.2. Digest的實現代碼
public String getDigest(String strSrc)
{
//String strSrc = spCode + "$" + getSeed() + "$" + spKey;
BASE64Encoder base64en = new BASE64Encoder();
String digest="";
try
{
byte[] srcMD5 = md5Encrypt(strSrc);
digest = base64en.encode(srcMD5); (1)
}
catch(Exception e){
e.printStackTrace();
}
return digest;
}
private byte[] md5Encrypt(String strSrc)
{
byte[] returnByte = null;
try
{
MessageDigest md5 = MessageDigest.getInstance("MD5"); (2)
returnByte = md5.digest(strSrc.getBytes("GBK"));
}
catch(Exception e)
{
e.printStackTrace();
}
return returnByte;
}
(1) 用base64編碼
(2) 指定加密方式為md5
3、生成密鑰匙,用聯通提供的key,進行md5加密。
例 1.3. 得到3-DES的密鑰匙
private byte[] getEnKey(String spKey)
{
byte[] desKey=null;
try
{
byte[] desKey1 = md5Encrypt(spKey);
desKey = new byte[24];
int i = 0;
while (i < desKey1.length && i < 24) {
desKey[i] = desKey1[i];
i++;
}
if (i < 24) { (1)
desKey[i] = 0;
i++;
}
}
catch(Exception e){
e.printStackTrace();
}
return desKey;
}
(1) 根據接口規范,密鑰匙為24個字節,md5加密出來的是16個字節,因此后面補8個字節的0
4、生成SPTicketRequestValue,URLEncoding{UNICODE(SPCode +“$”)+ Base64 [Encrypt (UNICODE(Seed + “$”)+ Digest)]}, Encrypt算法采用3-DES加密,用md5加密的key作為密鑰匙。
例 1.4. 3-DES加密的實現代碼
public String getSPTicketRequestValue()
{
String SPTicketRequestValue="";
try{
byte[] src = (getSeed() + "$" + getDigest() ).getBytes("UTF-16LE");
byte[] enKey = getEnKey(spKey);
