| |
联通彩e接口开发
前段时间开发联通彩e接口,期间遇到很多问题,在朋友的帮助和自己的摸索中总算完成了接口的开发。 在sp联盟论坛上也见到许多同行各种各样的问题,因此将开发细节整理成文,希望能给与我当初一样 困扰的人以帮助。 第一次接触彩e,感觉有点无从下手,接口指南几百页之多,我在开发的时候不知道联通提供测试的接入 平台以供调试,而是对着接口规范编写代码,然后模拟接口规则生成数据,这些都是在单元测试中完成 的,到接入uni-wise测试环境时,问题多多。
--------------------------------------------------------------------------------
目录
概述
1. sso接口
1.1. 传输安全
1.2. 生成请求票根
1.3. 解析响应票根
2. 预定接口
2.1. 发起预定请求
2.2. 解析uni-wise预定请求
2.3. 验证请求
2.4. 响应预定请求
3. 预定取消接口
3.1. 发起取消请求
3.2. 解析uni-wise取消请求
3.3. 验证请求
3.4. 响应请求
4. web push接口
4.1. 提交push
概述
本文以java语言为例,讲述彩e接口开发的点滴。参考的接口指南为《中国联通增值业务综合管理及接入平台sp接口规范v1.2》, 文中代码均经过测试,且与uni-wise平台能正常运行。彩e与sp接口包括:sso接口、预定接口、取消接口、彩e push接口,取 消push接口,查询push接口、wap push接口。文中除了wap push接口,其余的将会一一介绍。 彩e接口的开发其实就是sp与联通uni-wise平台之间的通信,uni-wise平台是以web方式工作,因此与sp的交互大部分通 过http+xml协议传输。 笔者在开发的过程中也曾用c#写过彩e的部分接口代码,如有此需求,我也将整理成文。
第 1 章 sso接口
sso 是 single sign on的缩写,即单点登录,彩e接口中实现的功能是,用户在uni-wise平台或sp平台只需登录一次,即可 访问相关资源。通过cookies机制实现。
1.1. 传输安全
出于安全考虑,网络的传输中经常对传输数据做加密和编码处理,彩e接口开发中的一个关键点也是对加密解密的代码编写。 其中涉及以下几种:
1、md5加密,该加密算法是单向加密,即加密的数据不能再通过解密还原。相关类包含在java.security.messagedigest包中。
2、3-des加密,该加密算法是可逆的,解密方可以通过与加密方约定的密钥匙进行解密。相关类包含在javax.crypto.*包中。
3、base64编码,是用于传输8bit字节代码最常用的编码方式。相关类在sun.misc.base64decoder 和sun.misc.base64encoder 中。
4、urlencoder编码,是一种字符编码,保证被传送的参数由遵循规范的文本组成。相关类在java.net.urlencoder包中。
1.2. 生成请求票根
当用户从sp平台向uni-wise发起登录请求时,sp平台需要生成一个合法的票根,以http协议传输给uni-wise平台。 生成请求票根的规则是:spticketrequestvalue = urlencoding{unicode(spcode +“$”)+ base64 [encrypt (unicode(seed + “$”)+ digest)]}
1、生成seed: returnurl + "$" + timestamp;returnurl为登录成功后接收uni-wise的响应票根链接。timestamp为生成的 时间戳。
例 1.1. timestamp实现代码
public string gettimestamp()
{
calendar cal=calendar.getinstance();
simpledateformat formatter = new simpledateformat("yyyymmddhhmmss.sss");
string timestamp=formatter.format(cal.gettime());
return timestamp;
}
2、生成digest :base64{hash[unicode(spcode +"$"+ seed + "$" + spkey)]},其中hash算法采用md5
例 1.2. digest的实现代码
public string getdigest(string strsrc)
{
//string strsrc = spcode + "$" + getseed() + "$" + spkey;
base64encoder base64en = new base64encoder();
string digest="";
try
{
byte[] srcmd5 = md5encrypt(strsrc);
digest = base64en.encode(srcmd5); (1)
}
catch(exception e){
e.printstacktrace();
}
return digest;
}
private byte[] md5encrypt(string strsrc)
{
byte[] returnbyte = null;
try
{
messagedigest md5 = messagedigest.getinstance("md5"); (2)
returnbyte = md5.digest(strsrc.getbytes("gbk"));
}
catch(exception e)
{
e.printstacktrace();
}
return returnbyte;
}
(1) 用base64编码
(2) 指定加密方式为md5
3、生成密钥匙,用联通提供的key,进行md5加密。
例 1.3. 得到3-des的密钥匙
private byte[] getenkey(string spkey)
{
byte[] deskey=null;
try
{
byte[] deskey1 = md5encrypt(spkey);
deskey = new byte[24];
int i = 0;
while (i < deskey1.length && i < 24) {
deskey[i] = deskey1[i];
i++;
}
if (i < 24) { (1)
deskey[i] = 0;
i++;
}
}
catch(exception e){
e.printstacktrace();
}
return deskey;
}
(1) 根据接口规范,密钥匙为24个字节,md5加密出来的是16个字节,因此后面补8个字节的0
4、生成spticketrequestvalue,urlencoding{unicode(spcode +“$”)+ base64 [encrypt (unicode(seed + “$”)+ digest)]}, encrypt算法采用3-des加密,用md5加密的key作为密钥匙。
例 1.4. 3-des加密的实现代码
public string getspticketrequestvalue()
{
string spticketrequestvalue="";
try{
byte[] src = (getseed() + "$" + getdigest() ).getbytes("utf-16le");
byte[] enkey = getenkey(spkey);
|
|
