-
【Java】防沉迷实名认证系统接口测试代码(已全示例通过)
下面的代码以及置顶文件使用并修改了作者:jspp@qq.com的开源代码,只作学习使用,侵删
背景:
在接入Taptap的防沉迷实名认证前,需要先通过国家防沉迷实名认证系统的接口测试,要求全部示例通过才能允许使用接口:
Java版本核心代码
接口加密需要使用密钥对请求报文体数据进行AES-128/GCM + BASE64算法加密
import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import java.security.SecureRandom; public class AESUtil { // 这个算法在我这边跑不起来,所以换成了下面的那个方法 // public static String encrypt(String content, String key) { // try { // byte[] hexStr = hexToByteArray(key); // //加密算法:AES/GCM/PKCS5Padding // // 初始化加密算法 // Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); // SecretKeySpec skeySpec = new SecretKeySpec(hexStr, "AES"); // //随机生成iv 12位 // byte[] iv = RandomStringUtils.random(12).getBytes(); // //数据加密, AES-GCM-128 // cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new GCMParameterSpec(128, iv)); // byte[] encrypted = cipher.doFinal(content.getBytes()); //数据加密 // //iv+加密数据 拼接 iv在前,加密数据在后 // ByteBuffer byteBuffer = ByteBuffer.allocate(iv.length + encrypted.length); // byteBuffer.put(iv); // byteBuffer.put(encrypted); // byte[] cipherMessage = byteBuffer.array(); // //java.util.Base64 // return java.util.Base64.getEncoder().encodeToString(cipherMessage); // // } catch (Exception e) { // e.printStackTrace(); // throw new RuntimeException(e); // } // } public static String encrypt(String cleartext,String key) { try { byte[] hexStr = hexToByteArray(key); SecretKeySpec skeySpec = new SecretKeySpec(hexStr, "AES"); // encoding format needs thought byte[] clearTextbytes = cleartext.getBytes("UTF-8"); final SecureRandom secureKeyRandomness = SecureRandom.getInstanceStrong(); final KeyGenerator AES_keyInstance = KeyGenerator.getInstance("AES"); AES_keyInstance.init(128, secureKeyRandomness); final Cipher AES_cipherInstance = Cipher.getInstance("AES/GCM/NoPadding"); AES_cipherInstance.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encryptedText = AES_cipherInstance.doFinal(clearTextbytes); byte[] iv = AES_cipherInstance.getIV(); byte[] message = new byte[12 + clearTextbytes.length + 16]; System.arraycopy(iv, 0, message, 0, 12); System.arraycopy(encryptedText, 0, message, 12, encryptedText.length); return java.util.Base64.getEncoder().encodeToString(message); } catch (Exception e) { e.printStackTrace(); throw new RuntimeException(e); } } public static byte[] hexToByteArray(String hex) { int l = hex.length(); byte[] data = new byte[l / 2]; for (int i = 0; i < l; i += 2) { data[i / 2] = (byte) ((Character.digit(hex.charAt(i), 16) << 4) + Character.digit(hex.charAt(i + 1), 16)); } return data; } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
使用SHA256算法对待加密字符串进行计算
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Sha256Utils { /** * 利用java原生的类实现SHA256加密 * @param str 加密后的报文 * @return */ public static String getSHA256(String str){ MessageDigest messageDigest; String encodestr = ""; try { messageDigest = MessageDigest.getInstance("SHA-256"); messageDigest.update(str.getBytes("UTF-8")); encodestr = byte2Hex(messageDigest.digest()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return encodestr; } /** * 将byte转为16进制 * @param bytes * @return */ private static String byte2Hex(byte[] bytes){ StringBuffer stringBuffer = new StringBuffer(); String temp = null; for (int i=0;i<bytes.length;i++){ temp = Integer.toHexString(bytes[i] & 0xFF); if (temp.length()==1){ stringBuffer.append("0"); } stringBuffer.append(temp); } return stringBuffer.toString(); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
Golang版本核心代码
package authen import ( "crypto/aes" "crypto/cipher" "crypto/rand" "crypto/sha256" "encoding/base64" "encoding/hex" "encoding/json" "fmt" "io" "net/http" "time" "github.com/go-resty/resty/v2" //PS:还引入了一个funs库,其实就是对Json接口的封装而已,自己补一下 ) // 防沉迷全局配置 var ( APPID string = "换成你自己的" SECRETKEY string = "换成你自己的" BIZID string = "换成你自己的" // QUERYURL string = "https://api.wlc.nppa.gov.cn/idcard/authentication/query" QUERYURL string = "http://api2.wlc.nppa.gov.cn/idcard/authentication/query" CHECKURL string = "https://api.wlc.nppa.gov.cn/idcard/authentication/check" LOGINOUTURL string = "http://api2.wlc.nppa.gov.cn/behavior/collection/loginout" ) func aesGCMEncrypt(plainText string, key string) (string, error) { // 密钥需要解码 decodekey, _ := hex.DecodeString(key) block, err := aes.NewCipher(decodekey) if err != nil { return "", err } aesGcm, err := cipher.NewGCM(block) if err != nil { return "", err } // 向量 nonce := make([]byte, aesGcm.NonceSize()) if _, err := io.ReadFull(rand.Reader, nonce); err != nil { return "", err } cipherText := aesGcm.Seal(nonce, nonce, []byte(plainText), nil) // encode as base64 string encoded := base64.StdEncoding.EncodeToString(cipherText) return encoded, nil } // Generates a SHA256 hash for the given string. func GetSHA256(str string) string { hasher := sha256.New() hasher.Write([]byte(str)) return hex.EncodeToString(hasher.Sum(nil)) } type LoginoutAction struct { No int `json:"no"` //在批量模式中标识一条行为数据,取值范围 1-128 Si string `json:"si"` //一个会话标识只能对应唯一的实名用户,一个实名用户可以拥有多个会话标识;同一用户单次游戏会话中,上下线动作必须使用同一会话标识上报 Bt int `json:"bt"` //游戏用户行为类型 0:下线 1:上线 Ot int64 `json:"ot"` //行为发生时间戳,单位秒 Ct int `json:"ct"` //用户行为数据上报类型 0:已认证通过用户 2:游客用户 Di string `json:"di"` //游客模式设备标识,由游戏运营单位生成,游客用户下必填 Pi string `json:"pi"` //已通过实名认证用户的唯一标识,已认证通过用户必填 } type LoginoutResponse struct { ErrCode int `json:"errcode"` ErrMsg string `json:"errmsg"` Data LoginoutData `json:"data"` } type LoginoutData struct { Results []LoginoutResult `json:"results"` } type LoginoutResult struct { No int `json:"no"` //条目编码 ErrCode int `json:"errcode"` ErrMsg string `json:"errmsg"` } // 游戏用户行为数据上报接口 func Loginout(datas []LoginoutAction) *LoginoutResponse { timestamp := time.Now().UnixMilli() timestampStr := fmt.Sprintf("%d", timestamp) //TODO 这里能直接传入Json后的datas吗 collections := make([]map[string]interface{}, len(datas)) for i, entry := range datas { collections[i] = map[string]interface{}{ "no": entry.No, "si": entry.Si, "bt": entry.Bt, "ot": entry.Ot, "ct": entry.Ct, "di": entry.Di, "pi": entry.Pi, } } data := map[string]interface{}{ "collections": collections, } dataBytes, err := json.Marshal(data) if err != nil { fmt.Println("Loginout 数据Json化失败", err) return nil } dataStr := string(dataBytes) // fmt.Println("数据Json", dataStr) encryptedData, err := aesGCMEncrypt(dataStr, SECRETKEY) if err != nil { fmt.Println("Loginout 请求体加密失败", err) return nil } requestData := map[string]string{ "data": encryptedData, } requestJson, err := json.Marshal(requestData) if err != nil { fmt.Println("Loginout 请求体Json化失败:", err) return nil } requestStr := string(requestJson) // fmt.Println("请求体Json", requestStr) signStr := SECRETKEY + "appId" + APPID + "bizId" + BIZID + "timestamps" + timestampStr + requestStr // fmt.Println("待签字符串", signStr) sign := GetSHA256(signStr) // fmt.Println("签名", sign) client := resty.New() client.SetTimeout(time.Duration(5 * time.Second)) r, err := client.R(). SetHeaders(map[string]string{ "appId": APPID, "bizId": BIZID, "timestamps": timestampStr, "sign": sign, "Content-Type": "application/json", }). SetBody(requestData). Post(LOGINOUTURL) if err != nil { fmt.Println("Error:", err) return nil } sc, err := funs.GetStructByJsonE(&LoginoutResponse{}, r.String()) if err != nil { fmt.Println("Loginout Parse Error:", err) return nil } return sc.(*LoginoutResponse) } type AuthenResponse struct { ErrCode int `json:"errcode"` ErrMsg string `json:"errmsg"` Data AuthenData `json:"data"` } type AuthenData struct { Result AuthenResult `json:"result"` } type AuthenResult struct { Status int `json:"status"` //认证结果 0:认证成功 1:认证中 2:认证失败 Pi string `json:"pi"` //已通过实名认证用户的唯一标识 } // 实名认证结果查询接口 // ai: 游戏id func Query(ai string) *AuthenResponse { URL := QUERYURL + "?ai=" + ai // fmt.Println("查询URL", URL) timestamp := time.Now().UnixMilli() timestampStr := fmt.Sprintf("%d", timestamp) signStr := SECRETKEY + "ai" + ai + "appId" + APPID + "bizId" + BIZID + "timestamps" + timestampStr // fmt.Println("待签名字符串", signStr) sign := GetSHA256(signStr) // fmt.Println("签名", sign) // Send the request. client := resty.New() client.SetTimeout(time.Duration(5 * time.Second)) r, err := client.R(). SetHeaders(map[string]string{ "appId": APPID, "bizId": BIZID, "timestamps": timestampStr, "sign": sign, "Content-Type": "application/json", }). Get(URL) if err != nil { fmt.Println("Query Error:", err) return nil } sc, err := funs.GetStructByJsonE(&AuthenResponse{}, r.String()) if err != nil { fmt.Println("Query Parse Error:", err) return nil } return sc.(*AuthenResponse) } // 实名认证接口 // ai:游戏id // name:姓名 // idNum:身份证 func Check(ai, name, idnum string) *AuthenResponse { dataObj := map[string]string{ "ai": ai, "name": name, "idNum": idnum, } // fmt.Println("原始数据:", dataObj) dataBytes, err := json.Marshal(dataObj) if err != nil { fmt.Println("Check 原始数据Json化失败:", err) return nil } dataJson := string(dataBytes) // fmt.Println("Json:", dataJson) encryptedData, err := aesGCMEncrypt(dataJson, SECRETKEY) if err != nil { fmt.Println("Check 数据加密失败:", err) return nil } // fmt.Println("数据加密:", encryptedData) requestData := map[string]string{ "data": encryptedData, } requestJson, err := json.Marshal(requestData) if err != nil { fmt.Println("Check 请求体Json化失败:", err) return nil } requestStr := string(requestJson) // fmt.Println("序列化:", requestStr) timestamp := time.Now().UnixMilli() timestampStr := fmt.Sprintf("%d", timestamp) signStr := SECRETKEY + "appId" + APPID + "bizId" + BIZID + "timestamps" + timestampStr + requestStr // fmt.Println("待签字符串:", signStr) sign := GetSHA256(signStr) // fmt.Println("计算签名:", sign) // Send the request. client := resty.New() client.SetTimeout(time.Duration(5 * time.Second)) r, err := client.R(). SetHeaders(map[string]string{ "appId": APPID, "bizId": BIZID, "timestamps": timestampStr, "sign": sign, "Content-Type": "application/json;charset=utf-8", }). SetBody(requestStr). Post(CHECKURL) if err != nil { fmt.Println("Check Error:", err) if err == http.ErrHandlerTimeout { return Query(ai) } return nil } sc, err := funs.GetStructByJsonE(&AuthenResponse{}, r.String()) if err != nil { fmt.Println("Check Parse Error:", err) return nil } return sc.(*AuthenResponse) }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 236
- 237
- 238
- 239
- 240
- 241
- 242
- 243
- 244
- 245
- 246
- 247
- 248
- 249
- 250
- 251
- 252
- 253
- 254
- 255
- 256
- 257
- 258
- 259
- 260
- 261
- 262
- 263
- 264
- 265
- 266
- 267
- 268
- 269
- 270
- 271
- 272
- 273
- 274
- 275
- 276
- 277
- 278
- 279
- 280
- 281
- 282
- 283
- 284
- 285
- 286
- 287
- 288
- 289
- 290
- 291
- 292
- 293
- 294
- 295
- 296
坑爹的点:
- 接口测试中使用的AppId、密钥等并非Taptap那边的数据,而是网络游戏防沉迷实名认证系统中的相关数据:
- 测试数据要尽可能多地使用《网络游戏防沉迷实名认证系统测试系统说明》中的所有数据,数据集一定要够多,有部分数据是有规律的,可以类推更多的其他数据,加大训练集,比如这些:
- 出现错误码:1005 SYS REQ IP ERROR (接口请求IP地址非法),应该是在网络游戏防沉迷实名认证系统的IP白名单中没有填入公网IP:
- 出现错误码:1007 SYS REQ EXPIRE ERROR (接口请求过期) ,原因是传入的timestamp没有算东八区的时间戳(单位毫秒),在Java中比较简单,直接用System.currentTimeMillis(),但是其他编程语言要记得算上时区
- 出现错误码:1011 SYS REQ PARTNER AUTH ERROR(接口请求方身份核验错误),原因是上面提到的接口加密算法(AES-128/GCM + BASE64加密)或者 SHA256算法加签算法有问题,可以直接参考一下上述Java版的代码
- 出现错误码:1012 SYS REQ PARAM CHECK ERROR (接口请求报文核验失败),看一下自己报文的拼接是否出现了问题,要严格按照文档的格式来拼接,详情可以看我置顶文件,里面有整个maven项目
- 出现错误码:4002 TEST TASK NOT EXIST (测试任务不存在),原因是某一项测试数据已经通过了,这个测试数据就不能再用了,也有可能是你的测试码过期了,更新一下测试码即可
-
相关阅读:
从局部信息推测基恩士的Removing BackGround Information算法的实现。
STM32CubeIDE更新ST LINK驱动失败解决方法
STC51单片机学习笔记5——串口发送&查询接收
约束的概念外加多表查询都在这
LeetCode in Python 10. Regular Expression Matching (正则表达式匹配)
LSTM和双向LSTM讲解及实践
【C语言】指针查漏补缺
CentOS7.9安装elasticsearch-8.3.1和window 10安装elasticsearch-8.3.1
如何通过AI视频智能分析,构建着装规范检测/工装穿戴检测系统?
20220719_Filter_Listener_AJAX_Axios的用法
- 原文地址:https://blog.csdn.net/weixin_37658157/article/details/133132120