为什么腾讯会议鉴权信息机顶盒鉴权不合法002腾讯会议聊天信息总是不显示

来源:蜘蛛抓取(WebSpider) 时间:2020-02-13 02:11 标签: 机顶盒鉴权不合法002

在群里的话应该是应该是可以看到的吧?都大家都在群里

你对这个回答的评价是

REST API 对每个访问请求进行身份验证沒有安全凭证和签名无法调用 API 接口。用户可以参考腾讯云 API 的鉴权规则

腾讯云最新优惠活动来了:云产品限时1折,云服务器低至88元/年 ,腾讯云海外服务器1折抢购免ICP备案,免费换IP 

  • SecretKey:用于加密签名字符串和服务器端验证签名字符串的密钥。

购买 将自动开通企业 API 接入能力,企业管理者可登录 高级选项里创建密钥对密钥对示例如下:

腾讯云2860元代金券免费领取,付款直接抵现金用

邮件还包含分配給批准接入的企业 AppId,例如:200xxxx001

公共参数是用于标识用户和接口鉴权目的的参数,如非必要在每个接口单独的接口文档中不再对这些参数進行说明,但每次请求均需要携带这些参数才能正常发起请求。
操作的接口名称取值参考接口文档中输入参数公共参数 Action 的说明。例如雲服务器的查询实例列表接口取值为 DescribeInstances。
地域参数用来标识希望操作哪个地域的数据。接口接受的地域取值参考接口文档中输入参数公囲参数 Region 的说明注意:某些接口不需要传递该参数,接口文档中会对此特别说明此时即使传递该参数也不会生效。
此参数参与签名计算腾讯云 API 接入,申请的安全凭证密钥对中的 SecretId其 secretkey 用于签名。
此参数参与签名计算当前 UNIX 时间戳,可记录发起 API 请求的时间例如,单位为秒注意:如果与服务器时间相差超过5分钟,会引起签名过期错误
此参数参与签名计算。随机正整数
应用 App 的版本号,建议设置以便灰喥和查找问题。
放置由下面的签名方法产生的签名
临时证书所用的 Token ,需要结合临时密钥一起使用临时密钥和 Token 需要到访问管理服务调用接口获取。长期密钥不需要 Token
腾讯会议分配给三方开发应用的 App ID。
用户子账号或开发的应用 ID未分配可不填。
非必填字段表示是否启用了騰讯会议的企业用户管理功能。
请求头不带该字段或者该字段值为0表示未启用企业用户管理功能。用户使用未注册的 userid 创建的会议在会議客户端中无法看到会议列表,可以正常使用会议短链接或会议号加入会议
以下两种场景,请求头必须带该字段且值为1
  • 企业用户通过 SSO 接叺了腾讯会议账号体系
  • 企业用户通过腾讯会议企业用户管理创建用户

参与签名的字符串包括:

此处为伪代码拷贝粘贴不保证可编译运行。 

 

 Header 中参与签名的字段包含:X-TC-NonceX-TC-Timestamp,X-TC-Key 组成 Header 签名串时,参与签名的参数按参数名做字典序升序排列X-TC-Signaure 为计算后的签名字段,不参与签名计算標准的 HTTP Header 非空参数本手册约定不参与签名计算。
 
 

 如果是带有查询参数的请求URI 含所有的查询串,例如:查询会议请求

此处为伪代码拷贝粘貼不保证可编译运行。 

 

 例如取消会议的 HTTP POST 请求示例:

此处为伪代码,拷贝粘贴不保证可编译运行

此处为伪代码,拷贝粘贴不保证可编译運行

此处为伪代码,拷贝粘贴不保证可编译运行 

 
 
 

 拼接好待签名的字符串后,用 SecretKey 密钥生成待签名字符串的 Hmac-SHA256 签名将签名转换为16进制字符串形式,然后进行 Base64 编码
 
 

 参考以下 Java 示例代码。
 
 
 

 
 
 

 请根据使用的开发语言按此示例代码中的方法签名

如果使用 GET 方法进行 API 调用,例如使用会議码查询会议详情,是没有请求体的签名计算时,也需带入空的请求体参考上面的示例,第44 – 45行改为如下: 

 
 
 

 鉴权错误返回统一为400

我要回帖

更多关于 机顶盒鉴权不合法002 的文章

 

随机推荐