回调服务接入指南--云手机-火山引擎

文档中心

立即注册

导航

回调服务接入指南

最近更新时间：2024.11.21 19:55:44首次发布时间：2022.09.09 09:13:30

开通服务

登录云手机控制台。
选择目标业务卡片，点击进入业务。
在左侧导航栏选择功能配置，进入回调配置页面。
点击添加配置填写回调相关信息：
- 回调事件：你希望接收的回调事件。当前支持回调的事件详情请参考回调事件参考。
- 回调 URL：接收回调请求的 URL 地址。
- 回调鉴权密钥：用于鉴权的 AccessKey（AK）和 SecretKey（SK），请求时会通过鉴权密钥计算出签名，接入方可以自行验证。
  请注意区分回调鉴权密钥（AccessKey/SecretKey）和火山引擎API访问密钥（Access Key ID/Secret Access Key）。此处的回调鉴权密钥可点击“自动生成密钥”由系统自动生成。

回调请求格式

服务端回调机制基于 HTTP 协议，通过 POST 请求将数据发送至预设的回调地址。

接口协议：使用标准的 HTTP 协议进行数据传输。
请求方式：采用 POST 方法发起请求。
字符编码格式：统一使用 UTF-8 编码。
传值方式：通过请求的 Body 部分传递数据，支持灵活的数据格式

/ {version}/{access_key}/{timestamp}/{expire_time}
SignKeyInfo: v1/ak_example/1648211879/180
// Signature
Signature: ea4349f93a9f37a960f562ef55bf180419cac83ff302479d416503082dxxxxxx
text

字段	类型	示例	说明
SignKeyInfo	String	请求方的身份信息 {version}/{access_key}/{timestamp}/{expire_time} version: 版本信息 access_key: 请求方身份密钥 timestamp: 请求时的时间戳，unix 时间戳，秒级 expiration：过期时间，秒级	v1/ak_example/1648211879/180 回调接收方应利用提供的 access_key（示例中的 ak_example），在本地数据库中检索与之关联的 secret_key。
Signature	String	根据 SignKeyInfo 和储存在用户的 SecretKey 计算出的签名	ea4349f93a9f37a960f562ef55bf180419cac83ff302479d416503082dxxxxxx

说明

从 Header 的 SignKeyInfo 中：

解析出 {timestamp} 和 {expire_time}，通过当前时间是否处于 {timestamp}+{expire_time} 内来校验该请求的时效性，过期可直接忽略，以防重放攻击。
解析出 {access_key}，查找对应的 secret_key，通过签名计算方法中的 sha256HMAC 算法计算出签名，和请求的 Signature 比较是否一致，如果不一致说明请求被篡改，应当拒绝。

Body 参数

字段	类型	说明
product_id	String	业务 ID
event_type	String	事件类型，参考回调事件参考
event_id	String	事件 ID，具有唯一性，可用于去重
event_time	Int64	事件产生时间，UTC 时间，单位：秒
event_data	Object	事件具体内容，JSON 格式，参考回调事件参考

签名计算方法

云手机提供 Golang、Java、PHP 三种语言的算法示例，你可以参考以下示例，对回调进行验证。

注意

以下各语言示例中的 ak、sk 需传入控制台开通回调服务时填写的回调鉴权密钥（AccessKey/SecretKey），而非账号下火山引擎API访问密钥（Access Key ID/Secret Access Key）。
alt

java

php

package main

import (
    "crypto/hmac"
    "crypto/sha256"
    "fmt"
    "strconv"
    "strings"
    "time"
)

func sha256HMAC(key []byte, data []byte) []byte {
    mac := hmac.New(sha256.New, key)
    mac.Write(data)
    return []byte(fmt.Sprintf("%x", mac.Sum(nil)))
}

func Sign(signKeyInfo string, sk string, body []byte) string {
    // expiration := 1800
    // signKeyInfo := fmt.Sprintf("%s/%s/%d/%d", ver, ak, time.Now().Unix(), expiration)
    signKey := sha256HMAC([]byte(sk), []byte(signKeyInfo))
    signResult := sha256HMAC(signKey, body)
    return string(signResult)
}

func main() {

    //控制台回调配置的ak、sk
    var ak = "ak"
    var sk = "sk"
    //从header参数中获取
    var signKeyInfo string
    var signature string

    //获取接受到http请求的body
    var bodyPayload []byte

    signInfos := strings.Split(signKeyInfo, "/")
    if len(signInfos) != 4 {
        panic("signKeyInfo error")
    }

    //请求过期
    timestamp, _ := strconv.ParseInt(signInfos[2], 10, 64)
    expiration, _ := strconv.ParseInt(signInfos[3], 10, 64)
    
    if time.Now().Unix() > timestamp+expiration {
        panic("timestamp or expiration error")
    }

    signatureCal := Sign(signKeyInfo, sk, bodyPayload)

    //签名不通过
    if signature != signatureCal {
        panic("signature error")
    }
    fmt.Printf("ak: %s SignKeyInfo:%s\n", ak, signKeyInfo)
    fmt.Printf("Signature:%s\n", signature)
}

import jakarta.servlet.ServletInputStream;
import jakarta.servlet.http.HttpServletRequest;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;
import java.nio.charset.StandardCharsets;

@RestController
@RequestMapping
public class TestController {

    @PostMapping("/callback")
    public void readBody(HttpServletRequest request) throws Exception {
        int len = request.getContentLength();
        ServletInputStream iii = request.getInputStream();
        byte[] buffer = new byte[len];
        iii.read(buffer, 0, len);
        String requestBody = new String(buffer, StandardCharsets.UTF_8);

        String signKeyInfo = request.getHeader("SignKeyInfo"), signature = request.getHeader("Signature");
        validateCallback(buffer,signKeyInfo, signature);
    }

    public void validateCallback(byte[] body, String signKeyInfo, String signature) throws Exception {
        // 控制台回调配置的ak、sk
        String ak = "", sk = "";
        // 从header参数中获取
        //String signKeyInfo = "", signature = ""; //SignKeyInfo、Signature

        String[] signInfos = signKeyInfo.split("/");

        if (signInfos.length != 4) {
            System.out.println("签名信息不正确");
            return;
        }

        long timestamp = Long.parseLong(signInfos[2]);
        long expiration = Long.parseLong(signInfos[3]);
//        if (System.currentTimeMillis() / 1000 > timestamp + expiration) {
//            System.out.println("请求过期");
//            return;
//        }

        String signatureCal = Sign(signKeyInfo, sk, body);

        // 签名不通过
        if (!signature.equals(signatureCal)) {
            System.out.println("签名不通过");
            return;
        }
        System.out.printf("ak: %s SignKeyInfo:%s\n", ak, signKeyInfo);
        System.out.printf("签名通过 Signature:%s\n", signature);

    }


    public static String Sha256HMAC(String key, byte[] data) throws Exception {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "HmacSHA256");
        sha256_HMAC.init(keySpec);
        byte[] hash = sha256_HMAC.doFinal(data);

        byte[] hexChars = new byte[hash.length * 2];
        for (int j = 0; j < hash.length; j++) {
            byte[] s = String.format("%02x", hash[j] & 0xFF).getBytes();
            hexChars[j * 2] = s[0];
            hexChars[j * 2 + 1] = s[1];
        }
        return new String(hexChars);
    }

    public static String Sign(String signKeyInfo, String sk, byte[] data) throws Exception {
        int expiration = 1800; // 有效时间, 单位是秒，根据业务的实际情况调整
        long timestamp = System.currentTimeMillis() / 1000L;
        String signKey = Sha256HMAC(sk, signKeyInfo.getBytes());
        String signResult = Sha256HMAC(signKey, data);
        return signResult;
    }

}

<?php
namespace appcontroller;
use appBaseController;
use thinkacadeLog;
class Index extends BaseController
{
    public function index()
    {
        return '<style>*{ padding: 0; margin: 0; }</style><iframe src="https://www.thinkphp.cn/welcome?version=' . 	hinkacadeApp::version() . '" width="100%" height="100%" frameborder="0" scrolling="auto"></iframe>';
    }
    public function hello($name = 'ThinkPHP8')
    {
        $signKeyInfo = $this->request->header("SignKeyInfo");
        echo "SignKeyInfo: " . $signKeyInfo . "\n";
        $signature = $this->request->header("Signature");
        echo "Signature: " . $signature . "\n";
        $body = $this->request->getContent();
        echo "Body: " . $body . "\n";
        $this->validateCallback($body, $signKeyInfo, $signature);
        return "callbnack";
    }
    private function validateCallback($body, $signKeyInfo, $signature) {
        // 控制台回调配置的ak、sk
        $ak ="";
        $sk ="";
        $signInfos = explode("/", $signKeyInfo);
        if (count($signInfos) != 4) {
            echo "签名信息不正确";
            return;
        }
        $timestamp = $signInfos[2];
        $expiration = $signInfos[3];
        if (time() > ($timestamp + $expiration)) {
            echo "请求过期";
            Log::channel("volc_back")->info("【火山回调】请求过期");
            return;
        }
        $signatureCal = $this->sign($signKeyInfo, $sk, $body);
        echo "签名计算结果: " . $signatureCal . "\n";
        // 签名不通过
        if ($signature != $signatureCal) {
            echo "签名不通过";
            return;
        }
        echo "ak: " . $ak . " SignKeyInfo:" . $signKeyInfo . "\n";
        echo "签名通过 Signature:" . $signature . "\n";
    }
    private function sha256HMAC($key, $data)
    {
        $hash = hash_hmac('sha256', $data, $key, true);
        $hexChars = '';
        for ($j = 0; $j < strlen($hash); $j++) {
            $hexChars .= sprintf("%02x", ord($hash[$j]));
        }
        return $hexChars;
    }
    private function sign($signKeyInfo, $sk, $data)
    {
        $expiration = 1800;
        $timestamp = time();
        $signKey = $this->sha256HMAC($sk, $signKeyInfo);
        return $this->sha256HMAC($signKey, $data);
    }
}

返回格式

字段	类型	说明
code	Int32	返回码： 0（成功）其它（失败，错误码待约定）
message	String	错误信息

字段

类型

说明

code

Int32

返回码：

0（成功）
其它（失败，错误码待约定）

message

String

错误信息

错误码

Code	说明
1000	请求参数错误
2000	鉴权失败

云手机

Header 参数

Body 参数