【华为云会议开发指南】App ID鉴权介绍

最新推荐文章于 2024-09-19 16:21:19 发布
最新推荐文章于 2024-09-19 16:21:19 发布
阅读量3.7k 收藏 2
点赞数
文章标签: 云计算 华为云 音视频
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HWCloudDeveloper/article/details/123802267
版权

为了降低第三方应用集成华为云会议难度,并且提升开放接口的安全性,华为云会议开放能力中支持基于App ID的鉴权方式。App ID是一个应用的标识,同一个App ID可以同时在第三方的桌面终端、移动终端、Web应用上使用。

App ID鉴权原理
图1 第三方客户端App ID鉴权流程
1

鉴权前提:

开发者在华为云会议控制台上为自己的应用申请AppID,并获取App ID和App Key。
开发者在自己的服务端集成Signature生成算法,请参考“第三方服务集成Signature生成算法”。
SDK初始化时传入App ID,请参考《客户端SDK参考》中的“初始化”部分。
鉴权过程:

第三方客户端将User ID(第三方User ID)发送给第三方服务器。
第三方服务器根据App ID、User ID、App Key等,生成鉴权用的签名材料Signature。
第三方服务端返回Signature,以及ExpireTime和Nonce值。
第三方客户端调用客户端SDK的Login接口,参数为User ID、Signature、ExpireTime和Nonce。
客户端SDK去华为云会议服务端鉴权。
鉴权通过后SDK获取接入Token。该Token对第三方客户端不可见,由SDK负责维护和刷新。
图2 第三方服务端App ID鉴权流程
2

鉴权前提:

开发者在华为云会议控制台上为自己的应用申请AppID,并获取App ID和App Key。
开发者在自己的服务端集成Signature生成算法,请参考“第三方服务集成Signature生成算法”。
鉴权过程:

第三方服务端根据调用的业务接口所需的User ID(第三方User ID),加上App ID、App Key、ExpireTime和Nonce,生成鉴权用的签名材料Signature。
第三方服务端调用华为云会议服务端的AppID鉴权接口(REST接口)。
华为云会议服务端鉴权通过后,返回接入Token。
第三方服务端使用接入Token调用其他业务接口。
说明:

  1. 接口Token有效期是12~24小时。

  2. 生成Signature和调用appAuth接口时可以不带User ID,如果不带User ID默认是创建企业时的创建者(企业Owner)。

  3. User ID需要第三方应用保证在同一个企业内是唯一的。如果第三方开发者是SP,同一个应用在多个企业使用,接口中除了带User ID外,还需要带Corp ID(企业ID)

  4. 如果需要使用华为云会议通讯录的情况下,在登录鉴权过程中还可以携带邮箱、姓名、电话号码等信息,这些信息将被写入华为云会议的通讯录中。

App ID的申请
使用华为云账号,登录华为云会议控制台。前提是该华为云账号已经购买了华为云会议服务或者已经绑定了华为云会议企业管理员帐号,请参考“开发流程”章节中的“开发前准备”。
点击“应用管理”,再点击“申请应用”。在弹出的创建应用的输入框中输入第三方应用的名称及描述。

图3 创建应用

最低0.47元/天 解锁文章
手把手完成智慧路灯的开发,完成设备上云【华为云IoT】
10-19 5602
通过智慧路灯的项目,介绍了一个物联网设备如何上云,云平台如何配置,数据可视化大屏如何对接显示的整个流程。 如果手上没有智慧路灯的硬件,也可以通过文中介绍的MQTT客户端软件,模拟设备数据进行数据上传,一样可以完成云端的所有操作。 有了可视化大屏,就可以实时查看设备的状态,本次的例子里设计的界面比较简单,如果想设计酷炫,可以查看官方的模板,在新建大屏的时候可以选择模板进行创建。
华为云会议对接,华为云会议事件消息订阅
luhaichuan88的博客
05-29 878
具体的需求是,我们的app上集成了华为云会议sdk,在用户开启聊天的时候没有收到相关消息通知,解决思路是,当用户在app上调华为云会议sdk接口发起通话成功之后,调用服务端接口进行会议事件消息的订阅,由我们服务端与华为云会议服务端进行socket通信,通过订阅华为云会议事件消息给用户发送相关通知。1、获取accessToken 接口(在调用华为云会议的相关接口之前需要通过appidappKey 进行获取accessToken) - http接口。2、获取会控token接口 - http接口。
APP接口设计安全问题-app接口
奔跑的小车车博客专栏
12-10 9482
我的问题是,如果不做安全相关处理的话,一些可能改变数据库的操作可能会遭遇垃圾数据提交什么的,毕竟要找到这些信息只要找个http包就可以了 系统无用户登录 新手问题(从来没做过服务端开发),如果可以,给几个主流方法的链接,多谢 直观总结方法二: 1.请求头里带用户username和password,到服务器端做验证,通过才继续下边业务逻辑。 有点:防止了服务器端api被随意
基于springside4 的app token登录
phil_code的博客
02-22 4565
很多公司app客户端和服务端通讯是基于socket自定义私有协议,但对于创业型公司和需要快速搭建app原型的公司,http通讯是比较好的选择,开发效率高,http协议会比socket协议通信慢,且容易被刷协议和截取数据包。那么基于http协议的通信,登录和是比较重要的环节。最近在研究springside4,shiro,基于这些框架搭建了一套app http登录和。 下图先介绍整个逻辑流程
安卓方式的总结
leidashuaige的专栏
03-24 1174
利用服务器端的session(会话)和浏览器端的cookie来实现前后端的认证,由于http请求时是无状态的,服务器正常情况下是不知道当前请求之前有没有来过, 这个时候我们如果要记录状态,就需要在服务器端创建一个会话(session),将同一个客户端的请求都维护在各自的会话中,每当请求到达服务器端的时候, 先去查一下该客户端有没有在服务器端创建session,如果有则已经认证成功了,否则就没有认证。收集生物识别数据:在进行生物识别之前,需要先收集用户的生物识别数据,例如指纹、面部、虹膜等。
微信小程序一键登录功能,使用uni-app和springboot(JWT
热门推荐
maohe的博客
05-27 1万+
使用uni-app开发微信小程序,实现微信一键登录功能,后端使用springboot进行登录的处理,使用JWT进行身份验证。
认证和
gzl_1984的博客
08-15 1661
认证是应用系统的基础需求,在微服务结构中服务分散,通常在 API 网关中进行身份验证和。当用户身份认证授后,每次外部 API 的请求集中在网关中进行验证,不仅性能好,维护方便,还能让其余服务更加专注自己的业务。微服务中常用的认证解决方案为 jwt 、共享 session、 网关 oauth2 这三种。
华为云会议开发指南开发流程
HWCloudDeveloper的博客
03-28 868
*图1*开发流程 开发前准备 注册华为云账号 登录华为云官网,单击“注册”,按照界面提示完成华为云的注册。成功注册后请尽快完成“企业实名认证”,认证过程请参考“企业帐号如何完成实名认证”。 开通华为云会议企业管理员帐号 正式商用 订购华为云会议服务。如何订购,请参考如何购买会议套餐。 免费试用 说明: 自助申请免费注册功能仅在中国站放开了,如果需要在国际站申请免费试用企业请联系华为销售人员。 用步骤1中申请的华为云账号登录华为云官网后,进入“华为云会议官网”页面。点击“免费体验”。 注.
华为云会议开发指南】最佳实践
HWCloudDeveloper的博客
03-28 693
开放性应用实践概览 华为云会议提供了服务端API开放和客户端SDK开放,开发者基于自己的应用场景可以灵活地集成华为云会议的开放性接口。本文介绍了几个基于华为云会议集成的最佳实践,帮助开发者了解几种典型场景下的集成方案,以管窥豹,快速掌握基于华为云会议的集成开发能力。 图1 开放性应用实践概览 表1 服务端API集成实践 ![表1 服务端API集成实践](https://img-blog.csdnimg.cn/7b14996c03624d03b3e138a4950845a9.png?x-oss-proces
带你详细入门华为云会议
SeeK的云技术博客
05-20 2620
【摘要】:详细描述华为云会议优势,特色功能具体有哪些,具体的应用如何落地,以及如何集成第三方终端将通过本文更加了解 本文的主要内容有: 1 华为云会议的优势 2 特色功能有哪些 3 如何集成第三方终端 4 具体的应用场景 一 华为云会议的优势 目标是 结合IdeaHub等全系列智能协作终端,给客户提供全场景端云协同的视频会议解决方案,满足跨地区、跨企业、跨终端的智能沟通协作需求。 更多详情请点:https://www.huaweicloud.com/product/meeting.html 全业务场景融
2.与REST-assured基础使用
weixin_48051271的博客
01-10 424
(token、cookie、session)与REST-assured基础使用
OpenSSL/GMSSL EVP接口说明——2.5 HMAC_CTX操作
云与山的彼端
04-04 1万+
OpenSSL/GMSSL EVP接口说明——2.5 HMAC_CTX操作
openssl做HMAC实例(C++)
mijichui2153的博客
03-08 6168
1、HMAC简介 (1)MAC(Message Authentication Code,消息认证码算法),可以将其认为是含有秘钥的散列(Hash)函数算法;即兼容了MD和SHA算法,并在此基础上加上了秘钥。因此MAC算法也经常被称作HMAC算法。当然HMAC就是“基于Hash的消息认证码”英文(Hash-based Message Authentication Code)的缩写。我个人理解它主要......
【OpenSSL 之五】:HMAC算法分析
KXue0703的博客
10-16 5701
在openssl中,hamc的计算被归为pkey类的计算,但是它和digest的计算有很多的显示之处,主要区别在于digest的计算需要秘钥,而hamc的计算需要秘钥,且秘钥还有两个ipad_key、opad_key,而且这两个可以都是通过我们的秘钥key生成的。hamc的计算有一个秘钥生成的过程,与其说是秘钥生成,不如说是秘钥的复制,其实就是将秘钥放到EVP_PKEY 结构体中的ptr位置处(内存需要自己申请)。在EVP_MD_CTX下文中包含。
openssl里面hmac生成摘要的用法
memery_qingshan的博客
08-24 4628
记录一下如何用openssl里面的hmac进行加密的,直接把代码贴出 int main() { // The secret key for hashing const char key[] = “0123456789”; // The data that we're going to hash char data[] = "hello world"; // Be care...
C++中实现HMAC算法的全面指南
最新发布
weixin_31139479的博客
09-19 1321
本文还有配套的精品资源,点击获取 简介:HMAC是一种基于哈希函数的消息别码,用于保证数据完整性和来源的可靠性。本指南详细阐述了在C++中实现HMAC的步骤,包括选择哈希函数、预处理密钥、生成IPad和OPad以及两次哈希运算。HMAC广泛应用于安全通信场景,如HTTPS中的TLS握手和文件完整性校验。本压缩包提供C++源代码或库,包含关键函数以支持HMAC的初始化、消息...
arm 编译librtmp遇到HMAC_CTX时不完整的类型
sz76211822的专栏
12-21 475
解决办法:编译的openssl1.1.1过高,编译的1.0.1u。
openssl使用错误"error: storage size of 'ctx' isn't known"
haohaohaihuai的博客
01-06 5214
前言 SSL是Secure Sockets Layer(安全套接层协议)的缩写,openssl是一套开源的库,以便使用者进行安全通信,避免窃听,识别身份。 其中,ssl的HMAC是计算MAC的一种方法,有密钥参与计算,不采用HASH算法,对数据做hash计算,并用密钥加密,计算出MAC数值。 测试 源码请看传送门:https://github.com/openssl/openssl 把openss...
openssl: error: storage size of ‘ctx’ isn’t known
test1280
06-06 2122
openssl 兼容 openssl error: storage size of ‘ctx’ isn’t known
华为云Stack 6.5.0 API开发全面指南
华为云Stack 6.5.0 API开发指南》是针对开发者和IT专业人员的一份详细文档,旨在介绍如何与华为云Stack解决方案的API接口进行交互,以实现应用或云平台的开发华为云Stack API通过API网关提供服务,涵盖了认证、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值