Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed
3.4 的接口可以正常返回,3.5 同样的代码就出现了 Access denied for operation changed。另外有没有比较清晰的 UCenter 的接口文档,我是 Java 开发者,用的是别人比较老的调用接口的代码,很不好调试。
感谢知道的朋友们的回复!
1 贡献+1 金币最佳答案
如果你手头已经有能用的老代码那就好办了,否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么个编码流程:
1. 先对参数做url编码,大致就是变成a=b&c=d这种格式
2. (出于安全考虑新增的,x3.4可能没有)参数后面追加&m=module&a=action&appid=UC_APPID,比方说登录环节,module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=时间戳
4. 用Discuz自家的authcode加密算法(通常是一个函数实现,如果你原本有代码这里应该有这个东西)对上述字符串加密,密钥为UC_KEY,加密完了用urlencode编码
5. 将加密以后的东西嵌入这串参数里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的内容&appid=UC_APPID
6. 上述参数即为最终POST到接口的东西,记得Content-Type: application/x-www-form-urlencoded。因为已经encode过了所以直接发就行了。
你对照着这套逻辑看看你已有的原版代码,看懂以后把缺少的部分补上应该就能用了。
专家发表于2023-3-27 00:40:31
[*]详细答案 >
补充:我找到了接口文档的地址:https://help.v2my.com/UCenter/api/api_index.htm。
但是我是 Java 开发者,我想知道调用什么接口,什么请求方式,传递哪些参数,哪些参数应该怎么编码,PHP 的示例代码看不懂。哪里有比较清晰的文档,告诉我调用的规则。谢谢知道的朋友!
如果你手头已经有能用的老代码那就好办了,否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么个编码流程:
1. 先对参数做url编码,大致就是变成a=b&c=d这种格式
2. (出于安全考虑新增的,x3.4可能没有)参数后面追加&m=module&a=action&appid=UC_APPID,比方说登录环节,module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=时间戳
4. 用Discuz自家的authcode加密算法(通常是一个函数实现,如果你原本有代码这里应该有这个东西)对上述字符串加密,密钥为UC_KEY,加密完了用urlencode编码
5. 将加密以后的东西嵌入这串参数里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的内容&appid=UC_APPID
6. 上述参数即为最终POST到接口的东西,记得Content-Type: application/x-www-form-urlencoded。因为已经encode过了所以直接发就行了。
你对照着这套逻辑看看你已有的原版代码,看懂以后把缺少的部分补上应该就能用了。 感谢专家这么快速的回复,我试一下。如果可以的话,我会给您的回复「设置为最佳答案」。如果还有问题,我会在这里描述清楚,再次表示感谢。 「如果可以」的意思是「如果按照您的方法最后调通(可以)」。我本来想点「设置为最佳答案」的,点了以后弹窗提示我,需要验证成功以后再点。 只需要按照「专家」说的第 2 点就可以了。 请问加密参数应该怎么操作?已经让我头疼一整子了 如果你用的是php,那么直接在Discuz里寻找authcode这个函数使用即可。
但如果你用的是别的语言,那么你必须用对应的语言重新实现一遍这个函数。
当然了,由于Discuz的运用非常广泛,这个重新实现的事情有较大概率有人曾经做过,如果你能找到,那就不用自己做了。 您好,请问一下是如何解决的?我在3.5版本也遇到同样的问题。期待您的回答,谢谢 public String ucApiPost(String module, String action, Map<String, Object> arg) { StringBuffer s = new StringBuffer(); String sep = ""; //foreach(arg as k => v) { for (String k : arg.keySet()) { //k = (k); Object v = arg.get(k); k = urlencode(k); if (v.getClass().isAssignableFrom(Map.class)) { String s2 = ""; String sep2 = ""; //foreach(v as k2 => v2) { for (String k2 : ((Map<String, Object>) v).keySet()) { Object v2 = ((Map<String, Object>) v).get(k2); k2 = urlencode(k2); s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2))); sep2 = "&"; } s.append(sep).append(s2); } else { s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v)))); } sep = "&"; } String postdata = ucApiRequestdata(module, action, s.toString(), ""); return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);// return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true); } /** * 构造发送给用户中心的请求数据 * * @param module 请求的模块 * @param action 请求的动作 * @param arg 参数(会加密的方式传送) * @param extra附加参数(传送时不加密) * @return string */ protected String ucApiRequestdata(String module, String action, String arg, String extra) { String input = ucApiInput(arg, module, action); String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra; return post; } protected String ucApiUrl(String module, String action, String arg, String extra) { String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra); return url; } public String ucApiInput(String data, String module, String action) { data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID; //String s = data; //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY)); String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY)); //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY)); return s; }
我的版本是3.5的discuz,ucenter2.0,也不报这个错,client代码中,也都按照“专家”的步骤实现了。搞不懂哪里的问题了
页:
[1]