之前需要下载SAE上的日志存入数据库,因此研究了下SAE的签名认证和日志下载。这个链接是SAE官方给出的API文档。https://www.sinacloud.com/doc/api.html#qian-ming-fang-fa,虽然讲的方法很清晰,但并不是很具体。然后Python版本的网上比比皆是,我这里不费过多笔墨,看他的官方文档也不困难。

   下面的方法是获得SAE的签名认证:

   public function getAuthorization($accesskey,$secretkey,$time,$uri)

   {

     $header = array(

                 'x-sae-timestamp' => $time,

                 'x-sae-accesskey' => strtolower($accesskey)

             );

         ksort($header);

         $sae_header = array('GET',$uri);

         foreach ($header as $key => $value) {

             $sae_header[count($sae_header)] = $key.':'.$value;

         }

         $ret = implode(PHP_EOL, $sae_header);

         $auth = 'SAEV1_HMAC_SHA256 '.base64_encode(hash_hmac('sha256',$ret,$secretkey,true));

         return $auth;

   }

代码解释:传入参数L:$accesskey,$secretkey,$time,$uri,先将所有x-sae-开头的http header(小写)按name排序后用冒号链接name和value,放在method、uri(包含query string,不要转义)后以换行符分隔拼接为签名原文字符串,再以Secretkey为密钥用hmac sha256计算哈希值(二进制),再经base64编码,前面加上”SAEV1_HMAC_SHA256 “,得到本次请求的认证签名,即Authorization字段。

  获得签名认证之后还需要获得header,方法如下:

   public function getheader($accesskey,$auth,$time)

   {

     return array(

                 'Host: g.sae.sina.com.cn',

                 'Accept: text/plain',

                 'x-sae-accesskey: '.$accesskey,

                 'x-sae-timestamp: '.$time,

                 'Authorization: '. $auth

             );

   }

得到header之后就非常简单了:可以直接发送请求来获取SAE的日志:
   public function get($uri,$header){

     $host = 'http://g.sae.sina.com.cn'.$uri;

     $ch = curl_init();

     curl_setopt($ch, CURLOPT_URL,$host);

     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

     curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

     curl_setopt($ch, CURLOPT_HEADER, 1);

     $ret =  curl_exec($ch);

     curl_close($ch);

     return $ret;

   }

使用上面的方法在配合具体的下载要求就可以随意下载SAE上的日志了。

下面附上完整的代码实例,这只是按照我的要求下载的日志并且存入了数据库,仅供参考:

     public function log()

     {

         //$uri = '/log/http/2016-08-03:2016-08-05/'.$_SERVER['HTTP_APPVERSION'].'3-access.log';

         $date = date('Y-m-d',strtotime('-1 day'));

         $time = time();

         $acc = 'lwjljzn2wz';

         $sec = '1hkzhw2y51wl2w1i21hl4miyj2yj44l5x1404l00';

         $uri = '/log/http/'.$date.'/3-access.log?grep/3.dxever.applinzi.com.*POST|fields/ /1/2/5';

         $uri_1 = '/log/http/'.$date.'/3-access.log?grep/3.dxever.applinzi.com.*POST|fields/"/2';

         //$uri = '/log/http/2016-08-09/3-access.log?fields/ /1/2/3';

         $g = D('godview');

         $auth = $g->getAuthorization($acc,$sec,$time,$uri);

         $header = $g->getheader($acc,$auth,$time);

         $ret = $g->get($uri,$header);

         $time_1 = time();

         $auth_1 = $g->getAuthorization($acc,$sec,$time_1,$uri_1);

         $header_1 = $g->getheader($acc,$auth_1,$time_1);

         $ret_1 = $g->get($uri_1,$header_1);

         $time_mom = date('Ymd',strtotime('-1 day'));

         $data = explode("3.dxever.applinzi.com",$ret);

         $data_1 = explode("POST ",$ret_1);

         unset($data_1[0]);

         unset($data[0]);

         foreach ($data as $k => $v)

         {

             preg_match_all('/\/index.php\/Area\/School\/GetSchoolComment\/token(.*) HTTP\/1.0/',$data_1["$k"],$token);

             if ($token[1][0] != NULL) {

                 $log['user_id'] = $g->get_id($token[1][0]);

             }else {

                 $log['user_id'] = NULL;

             }

             preg_match_all('/\/(.*) HTTP\/1.0/',$data_1["$k"],$url);

             preg_match_all('/((([1-9]?|1\d)\d|2([0-4]\d|5[0-5]))\.){3}(([1-9]?|1\d)\d|2([0-4]\d|5[0-5]))/',$v,$ip);

             preg_match_all('/\/2016:(.*)/',$v,$ti);

             // if ($url[1][0]==NULL) {

             //     // $url = 'a';

             //     preg_match_all('/GET (.*?) HTTP/',$v,$url);

             // }

             // preg_match_all('/Mozilla(.*)/',$v,$head);

             // $area = explode(" ",$time);

             $log['ip'] = $ip[0][0];

             $log['url'] = $url[1][0];

             $log['head'] = $head[0][0];

             $log['area'] = $area[1];

             // $time = $area[0];

             // $t = explode(":",$time,2);

             $log['time1'] = $time_mom;

             $log['time2'] = str_replace(':','',$ti[1][0]);

             // dump($log);

             $sta = $g->save_log($log);

         }

         if($sta){

             $this->response(returnSuccess(), 'json');

         }else {

             $this->response(returnWrong(), 'json');

         }

     }
下面为用到的方法的全部整合:
  public function getAuthorization($accesskey,$secretkey,$time,$uri)

   {

     $header = array(

                 'x-sae-timestamp' => $time,

                 'x-sae-accesskey' => strtolower($accesskey)

             );

         ksort($header);

         $sae_header = array('GET',$uri);

         foreach ($header as $key => $value) {

             $sae_header[count($sae_header)] = $key.':'.$value;

         }

         $ret = implode(PHP_EOL, $sae_header);

         $auth = 'SAEV1_HMAC_SHA256 '.base64_encode(hash_hmac('sha256',$ret,$secretkey,true));

         return $auth;

   }

   public function getheader($accesskey,$auth,$time)

   {

     return array(

                 'Host: g.sae.sina.com.cn',

                 'Accept: text/plain',

                 'x-sae-accesskey: '.$accesskey,

                 'x-sae-timestamp: '.$time,

                 'Authorization: '. $auth

             );

   }

   public function get($uri,$header){

     $host = 'http://g.sae.sina.com.cn'.$uri;

     $ch = curl_init();

     curl_setopt($ch, CURLOPT_URL,$host);

     curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);

     curl_setopt($ch, CURLOPT_HTTPHEADER, $header);

     curl_setopt($ch, CURLOPT_HEADER, 1);

     $ret =  curl_exec($ch);

     curl_close($ch);

     return $ret;

   }

   public function save_log($log)

   {

     $a = M('log')->add($log);

     return $a;

   }
 

关于下载SAE日志签名认证的方法——PHP版的更多相关文章

  1. Let's Encrypt 免费通配 https 签名证书 安装方法2 ,安卓签名无法认证!

    Let's Encrypt 免费通配 https 签名证书 安装方法 按照上文 配置完毕后你会发现 在pc浏览器中正常访问,在手机浏览器中无法认证 你只需要安装一个或多个中级证书 1.查看Nginx ...

  2. REST签名认证

    139 开放平台与应用之间以REST协议进行通讯,为了保证通信的安全性,开放平台加入签名认证机制.应用一旦创建,系统生成唯一并且不公开的secretkey,只有应用的拥有者和开放平台知道.因此,当应用 ...

  3. php签名认证

    一.概述 开年第一篇,该篇主要讲述了接口开发中,如何安全认证.如何用php签名认证. 二.说说历史 签名认证是什么?为什么要做签名认证?签名认证哪里会用到?no.no.no.....是不是,是不是,一 ...

  4. 火币网API文档——REST API 签名认证

    安全认证 目前关于apikey申请和修改,请在“账户 - API管理”页面进行相关操作.其中AccessKey为API 访问密钥,SecretKey为用户对请求进行签名的密钥(仅申请时可见).Pro站 ...

  5. RESTful接口签名认证实现机制

    RESTful接口 互联网发展至今,催生出了很多丰富多彩的应用,极大地调动了人们对这些应用的使用热情.但同时也为互联网应用带来了严峻的考验.具体体现在以下几个方面: 1.     部署方式的改变:当用 ...

  6. dll签名两种方法

    以下两种签名方法,都是对csp.dll签名,都不是CA颁发的,且效果不同, 一:通过自建证书签名 下载windows sdk,成功安装后,包括makecert.exe, cert2spc.exe, p ...

  7. 日志分析方法概述 & Web日志挖掘分析的方法

    日志在计算机系统中是一个非常广泛的概念,任何程序都有可能输出日志:操作系统内核.各种应用服务器等等.日志的内容.规模和用途也各不相同,很难一概而论. 本文讨论的日志处理方法中的日志,仅指Web日志.其 ...

  8. 用PHP实现浏览器点击下载各种格式文档的方法详解【txt apk等等】

    [[注:其他文件想设置成下载文件,和下面介绍的方法一致]] 由于现在的浏览器已经可以识别txt文档格式,如果只给txt文档做一个文字链接的话,点击后只是打开一个新窗口显示txt文件的内容,并不能实现点 ...

  9. Spring官网下载dist.zip的几种方法

    Spring官网下载dist.zip的几种方法   Spring官网改版后,很多项目的完整zip包下载链接已经隐掉了,虽然Spring旨在引导大家用更“高大上”的maven方式来管理所依赖的jar包, ...

随机推荐

  1. Extjs6中的新特性

    Ext JS在Sencha框架中引入了许多新的和令人兴奋的改进.这些变化为基于所有现代浏览器.设备和屏幕尺寸带来了新的功能和可用性. 工具包(ToolKits) Ext JS 6最大的变化就是将Ext ...

  2. <Natural Language Processing with Python>学习笔记一

    Spoken input (top left) is analyzed, words are recognized, sentences are parsed and interpreted in c ...

  3. AppBarLayout学习笔记

    LinearLayout的子类 AppBarLayout要点: 功能:让子View(AppBar)可以选择他们自己的滚动行为. 注意:需要依赖CoordinatorLayout作为父容器,同时也要求一 ...

  4. IOS开发中使用CNContact\CNMutableContact 对通讯录增删改查

    IOS开发中使用CNContact\CNMutableContact 对通讯录增删改查 首先当然是把CNcontact包含在工程中: @import Contacts; 1.下面是增加联系人的程序段: ...

  5. iOS 之 导航栏按钮

    UIButton *releaseButton = [UIButton buttonWithType:UIButtonTypeRoundedRect]; [releaseButton setTitle ...

  6. centos 单独安装nginx

    安装包下载网址: http://nginx.org/en/download.html 进入Linux文件夹执行 wget http://nginx.org/download/nginx-1.8.0.t ...

  7. Selenium关于Page Objects

    介绍页面对象设计模式.一个页面对象表示在你测试的web页面用户交互的界面. 使用页面对象模式的有点: 创建可重用的代码可以在多个测试用例中使用 减少重复的代码量 如果用户界面改变,只需要修改一个地方 ...

  8. Goldengate双向复制配置

    一.Goldengate双向复制配置 1.1.在进行如下配置之前,先在源数据库source system(原来的目标数据库)端 添加辅助的redolog配置: SQL>alter databas ...

  9. Spring4 Hibernate4 Struts2在WebLogic 10.3.3上面部署

    折腾了4天,终于可以部署了: 1,lib下面的包: antlr-2.7.7.jarasm-5.0.2.jarasm-commons-5.0.2.jarasm-tree-5.0.2.jarc3p0-0. ...

  10. WebSocket协议再认识

    WebSocket出现之前 在线聊天室.在线客服系统.评论系统.WebIM等这些应用有一个共同点,就是用户不需要去刷新浏览器就能够从服务器获得最新的数据,这就用到了推送技术. WebSocket出现之 ...