< 文档首页
全部产品
弹性计算
存储服务
数据库
网络
视频与CDN
域名与网站
工商财税 知识产权
应用服务
互联网中间件
移动研发平台 EMAS
移动研发平台EMAS-专有云
云通信
安全
大数据
人工智能
ET大脑
物联网
物联网行业方案
数字金融
管理与监控
区块链
云市场
API与工具
解决方案
钉钉
会员服务
专有云
更多
云游戏

    密钥管理

    更新时间:2020-07-29 11:09:49

    ★ 我的收藏
    本页目录

    为了提高 MPS 与用户系统之间的交互的安全性,MPS 会对所有的服务端接口进行加签与验证,并且提供了密钥管理界面,供您进行密钥配置。

    若您需要获取消息下发结果的回执,则需要在 控制台 密钥管理 页面上的 推送回调接口配置 区域中,配置 MPS 回调时用到的 REST 接口地址,并获取公钥。MPS 在回调用户接口时,会对请求参数进行签名。您需要使用获取的公钥,对请求进行验签,以验证是否为 MPS 回调。

    前置条件

    进行推送 API 接口配置时,您需要先使用 RSA 算法生成 2048 位公钥,算法签名规则如下:

    • 使用 SHA 256 签名算法。
    • 将签名结果转换成 base64 字符串。
    • 将 base64 字符串中的 + 替换为 -/ 替换为 -,得到最终签名结果。

    推送回调接口配置

    登录 mPaaS 控制台,选择 App,通过以下步骤,配置推送回调接口:

    1. 在左侧导航栏中,选择 消息推送,进入 消息推送 页面。
    2. 在右侧页面上,点击 密钥管理 标签,进入 密钥管理 标签页。

    3. 点击 推送回调接口配置 区域右上角的 配置,页面上展示配置入口,如下图所示。
      密钥配置——回调

      参数 是否必填 说明
      状态 回调状态。打开开关,移动推送核心将根据配置,给用户服务端回执;关闭开关,移动推送核心将不给用户服务端回执。
      回调接口 URL 地址 填写回调接口地址,应为公网可访问的 http 请求地址。MPS 对 POST 请求体以私钥进行签名,将签名后的内容作为 sign 参数进行回调。
      回调接口加密方式 MPS 使用 RSA 算法对 POST 请求体进行签名。
      RSA 算法公钥 系统自动填写,您无法修改。用户服务端获取 POST 请求体和 sign 参数后,使用公钥验证是否为 MPS 请求,确保数据传输过程中未被篡改,关于回调验签的说明,参见 API 参考 > HTTP 调用
    4. 点击 确定 按钮,保存配置。
      说明:使用不同渠道推送消息时,移动推送核心回调时机不同,具体如下所示。
      • 三方渠道(FCM/APNs/小米/华为/OPPO/vivo):调用三方服务成功时,发起回调。
      • 自建渠道:推送消息成功时,发起回调。

    代码示例

    1. /**
    2.  * Alipay.com Inc. Copyright (c) 2004-2020 All Rights Reserved.
    3.  */
    4. package com.callback.demo.callbackdemo;
    6. import com.callback.demo.callbackdemo.util.SignUtil;
    7. import org.springframework.stereotype.Controller;
    8. import org.springframework.web.bind.annotation.RequestBody;
    9. import org.springframework.web.bind.annotation.RequestMapping;
    10. import org.springframework.web.bind.annotation.RequestMethod;
    11. import org.springframework.web.bind.annotation.RequestParam;
    13. /**
    14.  *
    15.  * @author yqj
    16.  * @version $Id: PushCallbackController.java, v 0.1 2020年03月22日 11:20 AM yqj Exp $
    17.  */
    18. @Controller
    19. public class PushCallbackController {
    21.     /**
    22.      * 拷贝控制台中推送回调接口配置的RSA 算法公钥
    23.      */
    24.     private static final String pubKey = "";
    27.     @RequestMapping(value = "/push/callback" ,method = RequestMethod.POST)
    28.     public void callback(@RequestBody String callbackJson, @RequestParam String sign) {
    29.         System.out.println(sign);
    30.         //验签
    31.         sign = sign.replace('-','+');
    32.         sign = sign.replace('_','/');
    33.         if(!SignUtil.check(callbackJson,sign,pubKey,"UTF-8")){
    34.             System.out.println("验签失败");
    35.             return;
    36.         }
    37.         System.out.println("验签成功");
    38.         //json 消息体
    39.         System.out.println(callbackJson);
    41.     }
    43. }

    callbackJson 为消息请求体,为 JASON 格式,参考如下:

    1. {
    2.     "extInfo":{
    3.         "adToken":"da64bc9d7d448684ebaeecfec473f612c57579008343a88d4dbdd145dad20e84",
    4.         "osType":"ios"
    5.     },
    6.     "msgId":"console_1584853300103",
    7.     "pushSuccess":true,
    8.     "statusCode":"2",
    9.     "statusDesc":"Acked",
    10.     "targetId":"da64bc9d7d448684ebaeecfec473f612c57579008343a88d4dbdd145dad20e84"
    11. }

    下表为 callbackJson 中各字段的说明。您可以通过此链接获取回调的 回调示例代码

    字段 说明
    msgId 请求的业务消息 ID
    pushSuccess 推送是否成功
    statusCode 消息状态码
    statusDesc 消息状态码对应的描述
    targetId 目标 ID
    上一篇:推送配置
    下一篇:常见问题
    相关文档
    相关产品
    • 移动开发平台mPaaS
      移动开发平台(Mobile PaaS,简称 mPaaS)是源于支付宝 App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动 App。
    • 移动研发平台 EMAS
      移动研发平台(Enterprise Mobile Application Studio,简称EMAS),面向企业服务市场,期望把阿里巴巴近十年在移动互联网行业沉淀的DevOps研发支撑能力、移动App基础中间件能力开放给客户,帮助传统企业快速实现移动数字化的转型目标。
    • 金融分布式架构 SOFAStack
      SOFAStack™(Scalable Open Financial Architecture Stack)包含构建金融级云原生架构所需的各个组件,也是在金融场景里锤炼出来的最佳实践。提供微服务应用开发、部署发布、监控运维、项目管理、容灾高可用等全栈式解决方案,并兼容Dubbo、Spring Cloud等微服务运行环境,提供基于虚拟机的经典PaaS运维和基于Kubernetes的云原生运维能力,助力客户各类应用轻松转型分布式和云原生架构。