二探-七牛Token生成

前面部分我们简单介绍了七牛云存储，在上传中对于客户端其中一个麻烦的就是Token

Token是七牛中上传文件最重要的东西，本篇文字仅仅对token的生成进行介绍

官方提供一个在线版本供大家使用，在这里我对他的作用定义位demo使用以及对token生成算法的验证
如果想使用在线的请点击在线生成(网速不好经常加载失败)

这里就需要Access/Secret Key 以及资源库的名字（七牛云存储文章有说明在哪里）

Paste_Image.png

生成token步骤

第一步：确定上策略
第二步：将上传策略序列化为json格式

 貌似七牛需要一个纯粹的字符串
{
    "scope" : "qtestbucket",
    "deadline" : 1464682657
} //生成的编码一直不对  去除\n  空格

{"scope":"qtestbucket","deadline":1464682657} //scope 资源库名称  //deadline  到期日  精确到秒

第三步：对json序列化后的上传策略进行URL安全的Base64编码,得到如下encoded

eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9

第四步：用SecretKey对编码后的上传策略进行HMAC-SHA1加密，并且做URL安全的Base64编码，得到如下的encoded_signed

fjSkz5yohmoARYHhaDN2tIgajfU=

第五步：将 AccessKey、encode_signed 和 encoded 用 “:” 连接起来,得到如下的UploadToken

iN7NgwM31j4-BZacMjPrOQBs34UG1maYCAQmhdCV:fjSkz5yohmoARYHhaDN2tIgajfU=:eyJzY29wZSI6InF0ZXN0YnVja2V0IiwiZGVhZGxpbmUiOjE0NTg2MzEzNTh9

buckeName进行base64编码之后 作为key
SecretKey 字符串做value 进行HNAC_SHA1加密
生成NSDate
**注意：签名结果是二进制数据，此处输出的是每个字节的十六进制表示，以便核对检查。
base64编码

iOS前端生成token

七牛不建议由本地生成token（不安全）
本篇介绍token生成方法

//qiNiuSDK包含以下文件
#import "QiniuAuthPolicy.h"
#import <CommonCrypto/CommonDigest.h>
#include <CommonCrypto/CommonHMAC.h>
#import "QNUrlSafeBase64.h"
#import "QN_GTM_Base64.h"
//
+ (NSString*)dictionryToJSONString:(NSMutableDictionary *)dictionary
{  
    NSError *parseError = nil;
    NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dictionary options:NSJSONWritingPrettyPrinted error:&parseError];

    return [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];
}

//AccessKey  以及SecretKey
+ (NSString *)token{

    return [QiniuAuthPolicy makeToken:@"0E7b15eWUOy70z0xMyZzI4tJavS9dnb2b9mrqszY" secretKey:@"9zyzOj-B-gCca-D81MiOVdctmYFM3Q1YVXcD48wZ"];
}

+ (NSString *) hmacSha1Key:(NSString*)key textData:(NSString*)text
 {
     const char *cData  = [text cStringUsingEncoding:NSUTF8StringEncoding];
     const char *cKey = [key cStringUsingEncoding:NSUTF8StringEncoding];
     uint8_t cHMAC[CC_SHA1_DIGEST_LENGTH];
     CCHmac(kCCHmacAlgSHA1, cKey, strlen(cKey), cData, strlen(cData), cHMAC);
     NSData *HMAC = [[NSData alloc] initWithBytes:cHMAC length:CC_SHA1_DIGEST_LENGTH];
     NSString *hash = [QNUrlSafeBase64 encodeData:HMAC];
     return hash;
 }

+ (NSString *)makeToken:(NSString *)accessKey secretKey:(NSString *)secretKey
{
    //名字
    NSString *baseName = [self marshal];
    baseName = [baseName stringByReplacingOccurrencesOfString:@" " withString:@""];
    baseName = [baseName stringByReplacingOccurrencesOfString:@"\n" withString:@""];

    NSData   *baseNameData = [baseName dataUsingEncoding:NSUTF8StringEncoding];
    NSString *baseNameBase64 = [QNUrlSafeBase64 encodeData:baseNameData];
    NSString *secretKeyBase64 =  [QiniuAuthPolicy hmacSha1Key:secretKey textData:baseNameBase64];
    NSString *token = [NSString stringWithFormat:@"%@:%@:%@",  accessKey, secretKeyBase64, baseNameBase64];

    return token;
}

+ (NSString *)marshal
{
    time_t deadline;
    time(&deadline);
    //"ceshi" 是我们七牛账号下创建的储存空间名字“可以自定义”
    NSMutableDictionary *dic = [NSMutableDictionary dictionary];
    [dic setObject:@"ceshi" forKey:@"scope"];
    //3464706673 是token有效期
    NSNumber *escapeNumber = [NSNumber numberWithLongLong:3464706673];
    [dic setObject:escapeNumber forKey:@"deadline"];
    NSString *json = [QiniuAuthPolicy dictionryToJSONString:dic];
    return json;
}

• 下载Demo

demo地址： QiNiuDemo