# 用户信息解密接口
# 简介
# 业务介绍
爱奇艺站内部分活动由合作方提供页面,在跳转前经用户授权后,将用户手机号传给合作方,合作方通过手机号实现授权登录等业务。
# 接口定义
# 应用场景
经用户授权后,从爱奇艺跳转到合作方页面时,会附带token参数(有效期5分钟),本接口用于token参数的解密,获取用户的真实手机号信息。
# 使用说明
使用此接口,需要合作方自行生成RSA秘钥对,并将公钥发给爱奇艺,私钥用于对接口返回信息解密。
# 接口域名
| 环境 | 域名 |
|---|---|
| 生产 | openapi.vip.iqiyi.com |
| 测试 | test-openapi.vip.iqiyi.com |
# URL
/identification/userInfo
# 请求方式
| 参数 | 说明 |
|---|---|
| Method | GET/POST |
| Content-Type | application/x-www-form-urlencoded |
# 请求参数
正式参数由爱奇艺商务提供,测试参数参见在线测试
| 变量名 | 名称 | 是否必须 | 说明 |
|---|---|---|---|
| partnerNo | 合作方编码 | 是 | 合作方编码 |
| sign | 签名串 | 是 | md5签名,规则见MD5加密描述 |
| token | token | 是 | 需要解密的token |
| checkDiscount | 验证优惠资格 | 否 | 验证用户是否可享受优惠,0-不验证,1-验证,默认为0 |
# 返回参数
| 字段名 | 类型 | 说明 |
|---|---|---|
| code | String | 响应码 |
| mobile | String | RSA加密的用户手机号,需要RSA解密,解密规则见RSA解密描述 |
| discount | Integer | 用户是否可享受优惠,0-不可享受,1-可享受(调用时需要传入参数checkDiscount=1) |
| msg | String | 响应码说明 |
# 返回示例
{
"code": "A00000",
"msg": "处理成功",
"data": {
"mobile": "xxxx"
}
}
# 响应码
| 响应码 | 说明 | 备注 |
|---|---|---|
| A00000 | 解密成功 | |
| Q00301 | 参数错误,如token解密失败等 | |
| Q00611 | 获取用户信息失败,建议重试 | 建议重试 |
# 附录
# MD5加密描述
采用MD5计算签名,MD5密钥由爱奇艺提供,具体计算方法如下:
1、 假设共有三个参数 a=3、b=2、c=1;
2、 按参数名的字母正序排列,再用“&”连接后得到串A,即为“a=3&b=2&c=1”;
3、 将MD5密钥拼接到串A后面,假设MD5密钥为“qwer”,则拼接后为“a=3&b=2&c=1qwer”;
4、 计算拼接串的MD5即为最终签名值,注意使用UTF-8编码计算,MD5后的签名最后都转成小写。
举例:
参数:a=3、b=2、c=1;
MD5密钥:qwer
最终签名串:f80118ff523f25eda67cb799bdc9c52d
# JAVA版本示例代码如下:
public class Test{
/**
* MD5签名测试类
*
*/
private static final char[] DIGITS = {'0', '1', '2', '3', '4', '5', '6',
'7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
public static void main(String[] args) {
TreeMap<String, Object> paramMap = new TreeMap<>();
paramMap.put("a", "3");
paramMap.put("b", "2");
paramMap.put("c", "1");
String md5key = "qwer";
String targetParam = Joiner.on("&").withKeyValueSeparator("=")
.useForNull("").join(paramMap);
// MD5签名工具类,可以自己实现, MD5实现参照
String targetSign = EncodeUtils.MD5(targetParam + md5key, "UTF-8");
System.out.println("targetSign: " + targetSign);
}
}
# 加密工具类
# MD5加密
import com.google.common.base.Joiner;
import org.apache.commons.lang.StringUtils;
import org.junit.Test;
import java.util.HashMap;
import java.util.Map;
import java.util.TreeMap;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class EncodeUtils{
public static String MD5(String text, String charset) {
MessageDigest msgDigest = null;
try {
msgDigest = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
throw new IllegalStateException("System doesn't support MD5 algorithm.");
}
try {
msgDigest.update(text.getBytes(charset)); //注意改接口是按照指定编码形式签名
} catch (UnsupportedEncodingException e) {
throw new IllegalStateException("System doesn't support your EncodingException.");
}
byte[] bytes = msgDigest.digest();
String md5Str = new String(encodeHex(bytes));
return md5Str;
}
public static char[] encodeHex(byte[] data) {
int l = data.length;
char[] out = new char[l << 1];
// two characters form the hex value.
for (int i = 0, j = 0; i < l; i++) {
out[j++] = DIGITS[(0xF0 & data[i]) >>> 4];
out[j++] = DIGITS[0x0F & data[i]];
}
return out;
}
}
# RSA解密方法
合作方使用RSA私钥解密,得到data
String data = RSASignature.decrypt(content,privateKey);
# JAVA版本示例代码如下:
public class Test {
public static String content = "";
public static String privateKey = "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";
public static void main(String[] args) throws Exception {
String data = RSASignature.decrypt(content,privateKey);
System.out.println(data);
}
}
# 解密工具类
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang.StringUtils;
import javax.crypto.Cipher;
import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
/**
* 解密
*
* @param content 密文
* @param key RSA私钥
* @return 解密后的字符串
*/
public class RSASignature {
public static final String SIGN_ALGORITHMS = "SHA1WithRSA";
public static String decrypt(String content, String key) throws Exception {
PrivateKey prikey = getPrivateKey(key);
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.DECRYPT_MODE, prikey);
InputStream ins = new ByteArrayInputStream(Base64Util.decode(content));
ByteArrayOutputStream writer = new ByteArrayOutputStream();
//rsa解密的字节大小最多是128,将需要解密的内容,按128位拆开解密
byte[] buf = new byte[128];
int bufl;
while ((bufl = ins.read(buf)) != -1) {
byte[] block = null;
if (buf.length == bufl) {
block = buf;
} else {
block = new byte[bufl];
for (int i = 0; i < bufl; i++) {
block[i] = buf[i];
}
}
writer.write(cipher.doFinal(block));
}
return new String(writer.toByteArray(), "utf-8");
}
/**
* 得到私钥
*
* @param key 密钥字符串(经过base64编码)
*/
public static PrivateKey getPrivateKey(String key) throws Exception {
byte[] keyBytes;
keyBytes = Base64Util.decode(key);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
return privateKey;
}
}
# 在线测试
| 参数 | 值 | 备注 |
|---|---|---|
| partnerNo | toB_common_test | |
| token | 44c0945918cea926045b73aa95e3af06 | 解密后手机号:13812345678 |
所需密钥:
| 参数 | 值 |
|---|---|
| MD5密钥 | b0ee3c7f62760330 |
| 合作方私钥 | MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBALbjYMJwIW+PcvzM+k4vSr09IEKbaXWam33bnqDO+Qsj4POHevGe/jvOuUI/bQn/jXD6WHMivk/N+9Q4firmU1IDRl6fZIA1rfn4S0j+U8Z4bIxFURaBfcrRkA8I3cEQnuCMoD3cJXYZ/uuWogFXzIkTipHj7KrbULIOiR2Zp7ePAgMBAAECgYBJFgi+6yyRdpQPLqMAx6logpr3wz+bvdNRsohr3wprR0VITOX21QDoSa6DKPGcQ0H02jaqnEHNhpWSs5jH8A9vU4XwprOLmo21GYqcnBGjMhZqrJ/IetATqoVBl41zfnsAzZwKQw4hZBsdnhQXMUwoCB4rdUyNMGV4itjhZgBm0QJBAOd7f5j7OAkwU/bfkEtacM1/emgZ5a0Ys0J5RcRPrbhkkwiePKr0O+TQ3tDTRT0NY26DWm/U5+OwKEGt/VyNBl0CQQDKQkcKl8l+Ds518DTj3V3Xj6y0glj6eMYNLIYqi0UPPqtY1ZvvU41FYaTCCZDx/hBQQoOkk0ouefVCqqQST/7bAkAlhXguVPJFUwcZKi3aeQN12+b8fs4i27Ea4ktzwbKYA/1tVTDiSQp4UX78fHJprgTjAfmjzO/1kTVFSC2cVeOlAkB78OFXvGvcs3YRD4FZoO1AiupqMvYThq7Wo9ITgARxsxWM+ljz719ChPNRdEs9/1I/3IKO9zMeB94jXC3uitbBAkEAiT0dweF9U/7OyE74DV5tHbVHWbqEMfIzZ+NzfVlXA91wcS6uAhovjOwCk1/ngToudUbLCazTkSOlWl1mhKBA+A== |
点击此处进行接口调试