第三方K值验证

背景

Vhall网络直播在不涉及权限控制,认证方采用接口的方式即可,可通过如下页面进行设置:http://e.vhall.com/webinar/auth/自己的活动ID, 基本可以满足集成的要求,如需涉及权限控制,Vhall提供以下认证流程来实现简单的权限认证过程。

认证流程

流程说明

1.开启设置 1)全局设置: 针对所有的活动配置生效,如果针对单个活动再做配置,以单个活动配置为最终配置。接口调用设置接口: webinar/whole- auth-url 全局配置第三方K值验证URL 2) 针对某个活动的配置方式一:通过页面配置 http://e.vhall.com/webinar/auth/123456789 ,数字表示自己帐号下的活动id 3)针对某个活动的配置方式二:通过接口(webinar/create或webinar/update)设置 4)接口参数:use_global_k ,默认为0不开启,1为开启,是否针对此活动开启全局K值配置;当设置为0后,则以单个活动的配置为最终配置。 2.Vhall接口URL中请务必带上k参数,如果这个参数为空或者没有这个参数,则视为认证失败 3.Vhall系统收到用户的接口访问请求后,会向第三方认证URL(auth_url)发送HTTP POST请求,同时将email和k值作为POST数据提交 给第三方认证。由第三方系统验证k值的合法性。如果认证通过,第三方认证URL(auth_url)返回无bom字符串pass,否则的返回fail 注:需要确保您的回调地址支持 multipart/form-data 方式接收 post 数据。 4.Vhall 系统根据第三方认证URL返回值判断认证是否成功。只有收到pass,才能认定为验证成功,否则一律跳转到指定的认证失败 URL,或者提示'非法访问'

参数特征

URL请求很容易被探测截获,这就要求第三方系统生成的K值必须有以下特征:
  1. 唯一性:每次调用接口必须产生不同的K值
  2. 时效性:设定一个时间范围,超时的K值即失效。
  3. 如果包含有第三方系统内部信息,必须加密和混淆过。

建议的K值实现

第三方系统可以考虑K值元素包括:用户ID、Vhall直播ID、时间戳(1970-01-01至今的秒数)元素组合后加密后,使用Base64或者hex 匹配成URL可识别编码。K值在第三方系统中持久化或放在Cache中回调验证时,根据时间戳判断是否在设定时间内有效验证结束,若认证通过,则从DB或Cache中移除K值DB或Cache建议有时效性控制,自动失效或定期清理过期数据