App key和App Secret
App key簡稱API接口驗證序號,是用於驗證API接入合法性的。接入哪一個網站的API接口,就須要這個網站容許纔可以接入,若是簡單比喻的話:能夠理解成是登錄網站的用戶名。java
App Secret簡稱API接口密鑰,是跟App Key配套使用的,能夠簡單理解成是密碼。算法
App Key 和 App Secret 配合在一塊兒,經過其餘網站的協議要求,就能夠接入API接口調用或使用API提供的各類功能和數據。 數據庫
好比淘寶聯盟的API接口,就是淘寶客網站開發的必要接入,淘客程序經過API接口直接對淘寶聯盟的數據庫調用近億商品實時數據。作到了輕鬆維護,自動更新。app
UUID
UUID是指在一臺機器在同一時間中生成的數字在全部機器中都是惟一的。按照開放軟件基金會(OSF)制定的標準計算,用到了以太網卡地址、納秒級時間、芯片ID碼和許多可能的數字
UUID由如下幾部分的組合:
(1)當前日期和時間。
(2)時鐘序列。
(3)全局惟一的IEEE機器識別號,若是有網卡,從網卡MAC地址得到,沒有網卡以其餘方式得到。
標準的UUID格式爲:xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx (8-4-4-4-12),以連字號分爲五段形式的36個字符,示例:550e8400-e29b-41d4-a716-446655440000
Java標準類庫中已經提供了UUID的API。dom
UUID.randomUUID()
我採用的是短8位UUID方式。測試
代碼實現
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;
import java.util.UUID;
/**
* @author mazhq
* @Title: AppUtils
* @Description: 隨機產生惟一的app_key和app_secret
* @date 2019/8/27 16:12
*/
public class AppUtils {
//生成 app_secret 密鑰
private final static String SERVER_NAME = "mazhq_abc123";
private final static String[] chars = new String[]{"a", "b", "c", "d", "e", "f",
"g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s",
"t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5",
"6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I",
"J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V",
"W", "X", "Y", "Z"};
/**
* @Description: <p>
* 短8位UUID思想其實借鑑微博短域名的生成方式,可是其重複機率太高,並且每次生成4個,須要隨即選取一個。
* 本算法利用62個可打印字符,經過隨機生成32位UUID,因爲UUID都爲十六進制,因此將UUID分紅8組,每4個爲一組,而後經過模62操做,結果做爲索引取出字符,
* 這樣重複率大大下降。
* 經測試,在生成一千萬個數據也沒有出現重複,徹底知足大部分需求。
* </p>
* @author mazhq
* @date 2019/8/27 16:16
*/
public static String getAppId() {
StringBuffer shortBuffer = new StringBuffer();
String uuid = UUID.randomUUID().toString().replace("-", "");
for (int i = 0; i < 8; i++) {
String str = uuid.substring(i * 4, i * 4 + 4);
int x = Integer.parseInt(str, 16);
shortBuffer.append(chars[x % 0x3E]);
}
return shortBuffer.toString();
}
/**
* <p>
* 經過appId和內置關鍵詞生成APP Secret
* </P>
* @author mazhq
* @date 2019/8/27 16:32
*/
public static String getAppSecret(String appId) {
try {
String[] array = new String[]{appId, SERVER_NAME};
StringBuffer sb = new StringBuffer();
// 字符串排序
Arrays.sort(array);
for (int i = 0; i < array.length; i++) {
sb.append(array[i]);
}
String str = sb.toString();
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(str.getBytes());
byte[] digest = md.digest();
StringBuffer hexstr = new StringBuffer();
String shaHex = "";
for (int i = 0; i < digest.length; i++) {
shaHex = Integer.toHexString(digest[i] & 0xFF);
if (shaHex.length() < 2) {
hexstr.append(0);
}
hexstr.append(shaHex);
}
return hexstr.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException();
}
}
public static void main(String[] args) {
String appId = getAppId();
String appSecret = getAppSecret(appId);
System.out.println("appId: "+appId);
System.out.println("appSecret: "+appSecret);
}
}
運行結果輸出:網站
appId: Jx3wQMD1 appSecret: d68397c4fb671bc024e24e1964b067cc35388818