UserSig 是腾讯云设计的一种安全保护签名,目的是为了阻止恶意攻击者盗用您的云服务使用权。
目前,腾讯云的实时音视频(TRTC)、即时通信(IM)以及移动直播(MLVB)等服务都采用了该套安全保护机制。要使用这些服务,您都需要在相应 SDK 的初始化或登录函数中提供 SDKAppID,UserID 和 UserSig 三个关键信息。
其中 SDKAppID 用于标识您的应用,UserID 用于标识您的用户,而 UserSig 则是基于前两者计算出的安全签名,它由 HMAC SHA256 加密算法计算得出。只要攻击者不能伪造 UserSig,就无法盗用您的云服务流量。
UserSig 的计算原理如下图所示,其本质就是对 SDKAppID、UserID、ExpireTime 等关键信息进行了一次哈希加密:
//UserSig 计算公式,其中 secretkey 为计算 usersig 用的加密密钥
usersig = hmacsha256(secretkey, (userid + sdkappid + currtime + expire +
base64(userid + sdkappid + currtime + expire)))
TRTC SDK 6.6 版本(2019年08月)开始启用新的签名算法 HMAC-SHA256。在此之前已创建的应用,需要先升级签名算法才能获取新的加密密钥。如不升级,您也可以继续使用 老版本算法 ECDSA-SHA256,如已升级,您按需切换为新旧算法。
升级/切换操作:
我们在 TRTC SDK 的示例代码中提供了一个叫做 GenerateTestUserSig
的开源模块,您只需要将其中的 SDKAPPID、EXPIRETIME 和 SECRETKEY 三个成员变量修改成您自己的配置,就可以调用 genTestUserSig()
函数获取计算好的 UserSig,从而快速跑通 SDK 的相关功能:
适用平台 | 文件源码链接 | 文件相对路径 |
---|---|---|
iOS | Github | iOS/TRTCScenesDemo/TXLiteAVDemo/Debug/GenerateTestUserSig.h |
Mac | Github | Mac/OCDemo/TRTCDemo/TRTC/GenerateTestUserSig.h |
Android | Github | Android/TRTCScenesDemo/debug/src/main/java/com/tencent/liteav/debug/GenerateTestUserSig.java |
Windows(C++) | Github | Windows/DuilibDemo/GenerateTestUserSig.h |
Windows(C#) | Github | Windows/CSharpDemo/GenerateTestUserSig.cs |
桌面浏览器 | Github | Web/TRTCSimpleDemo/js/debug/GenerateTestUserSig.js |
微信小程序 | Github | WXMini/TRTCSimpleDemo/debug/GenerateTestUserSig.js |
Flutter | Github | /lib/debug/GenerateTestUserSig.dart |
注意:该方案仅适用于调试,如果产品要正式上线,不推荐采用这种方案,因为客户端代码(尤其是 Web 端)中的 SECRETKEY 很容易被反编译逆向破解。一旦您的密钥泄露,攻击者就可以盗用您的腾讯云流量。
正确的做法是将 UserSig 的计算代码放在您的业务服务器上,然后由您的 App 在需要的时候向您的服务器获取实时算出的 UserSig。
采用服务端计算 UserSig 的方案,可以最大限度地保障计算 UserSig 用的密钥不被泄露,因为攻破一台服务器的难度要高于逆向一款 App。具体的做法如下:
为了简化您的实现过程,我们提供了多个语言版本的 UserSig 计算源代码:
语言版本 | 签名算法 | 关键函数 | 下载链接 |
---|---|---|---|
Java | HMAC-SHA256 | genSig | Github |
GO | HMAC-SHA256 | GenSig | Github |
PHP | HMAC-SHA256 | genSig | Github |
Nodejs | HMAC-SHA256 | genSig | Github |
Python | HMAC-SHA256 | gen_sig | Github |
C# | HMAC-SHA256 | GenSig | Github |
为了简化签名计算难度,方便客户更快速地使用腾讯云服务,实时音视频自2019.07.19开始启用新的签名算法,从之前的 ECDSA-SHA256 升级为 HMAC-SHA256,也就是从2019.07.19之后创建的 SDKAppID 均会采用新的 HMAC-SHA256 算法。
如果您的 SDKAppID 是 2019.07.19 之前创建的,可以继续使用老版本的签名算法,算法的源码下载链接如下:
语言版本 | 签名算法 | 下载链接 |
---|---|---|
Java | ECDSA-SHA256 | Github |
C++ | ECDSA-SHA256 | Github |
GO | ECDSA-SHA256 | Github |
PHP | ECDSA-SHA256 | Github |
Nodejs | ECDSA-SHA256 | Github |
C# | ECDSA-SHA256 | Github |
Python | ECDSA-SHA256 | Github |
什么是大数据型实例? 大数据型实例是专为 Hadoop 分布式计算、海量日志处理、分...
DataTypes.FIELD("f0", DataTypes.BIGINT()), DataTypes.FIELD("f1", DataTypes....
这是 Vue 3.0 进阶系列 的第二篇文章,该系列的第一篇文章是 Vue 3.0 进阶之指令...
大家好,我是来自京东的包勇军,今天主要跟大家分享一下京东全域大数据平台的建...
想了解更多内容,请访问: 51CTO和华为官方战略合作共建的鸿蒙技术社区 https://...
我们都知道Activity可作为LifecycleOwner为LiveData的使用提供条件,那么Activit...
阿里云账号注册之后,下一步就是选择实名认证,而实名认证分为个人实名认证和企...
美国前邮政部长,美国百货商店之父,约翰华纳梅克(John Wanamaker)感叹到:「我...
近日,中国人民银行发布关于《征信业务管理办法(征求意见稿)》(下称《办法》),...
从2011年SAP HANA初次面世算起,今年刚好是HANA经受住市场和用户的考验,且不断...