有很多同學(xué)希望把 DataV 創(chuàng)建的數(shù)據(jù)可視化大屏整合到自己的網(wǎng)站中，我們很早就提供了這樣的支持。

但是如果限定權(quán)限則成為了一個(gè)問(wèn)題。

如你嵌入到自己網(wǎng)站中的大屏，可能不希望被別人提取出來(lái)，自己打開(kāi)。或者你提供給 A 用戶(hù)的大屏，不希望被 B 用戶(hù)打開(kāi)。

現(xiàn)在 DataV 就有一個(gè)新特性來(lái)支持這個(gè)問(wèn)題。

在新上線的 DataV 中的“發(fā)布”面板中就有這個(gè)叫“驗(yàn)證 Token”的方式來(lái)完成鑒權(quán)，這個(gè)方式是基于 HMAC-SHA256 base64 加密。

如圖，在開(kāi)啟“驗(yàn)證 Token”時(shí)，DataV 會(huì)為您生成一個(gè) Token，您需要記錄下這個(gè) Token，以備后用。

在這個(gè)時(shí)候，如果您嘗試直接打開(kāi)您所分享的頁(yè)面，您會(huì)收到一個(gè) Access Denied。表示您的訪問(wèn)被拒絕了。

如果想要打開(kāi)您的頁(yè)面，就需要完成下面幾個(gè)步驟：

發(fā)布大屏，拿到大屏編碼（url 的最后一段）

將編碼與當(dāng)前時(shí)間（毫秒）連起來(lái)，用 |（豎線）分隔開(kāi)

使用 token 通過(guò) HMAC-SHA256 base64 對(duì)上一步得到的字符串進(jìn)行加密

將時(shí)間和加密后的簽名分別命名為 _datav_time, _datav_signature 放入 url 的 querystring 中

下面是示例：

PHP：

<?php$token = "kBwoX9rFX9v4zbOT0Gjd_wr65DZ3P_WW";$screenID = "03d1b68faeb09671046d1ef43f588c33";$time = time()*1000;$stringToSign = $screenID.'|'.$time;$signature = urlencode(base64_encode(hash_hmac('sha256', $stringToSign, $token, true)));$url = "http://local.datav.aliyun.com:9999/share/".$screenID."?_datav_time=".$time."&_datav_signature=".$signature; ?> <iframe width=100% height=100% src="<?=$url?>"/>

NODE.JS：

const crypto = require('crypto'); var token = "Ev97wOUSAtJusc3Vsd9O2ngr_vfVFH67"; var screenID ="14c5448c00ecde02b065c231d1659f38"; var time = Date.now(); var stringToSign = screenID +'|'+ time; var signature = crypto.createHmac('sha256', token).update(str).digest().toString('base64'); var url="http://datav.aliyun.com/share/"+ screenID +"?_datav_time="+time+"&_datav_signature="+ encodeURIComponent(signature);

注意：為了防止重放攻擊，請(qǐng)確保您的服務(wù)器時(shí)間為東8區(qū)標(biāo)準(zhǔn)時(shí)間，DataV 只會(huì)提供1分鐘的誤差，如果時(shí)間誤差超過(guò)1分鐘將會(huì)驗(yàn)證失敗。

好了

今天就到這兒吧，小編要回家給主子鏟屎了。

總結(jié)

以上是生活随笔為你收集整理的DataV 支持 token 验证啦！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。