如何对录制回调进行鉴权？

为保证录制回调通信安全，租户可以配置录制回调参数“回调秘钥”，对录制回调消息进行鉴权。本章节介绍录制回调鉴权签名的生成方法。

参数说明

表1 参数说明
参数	说明
X-Rtc-Rand	消息请求头中的随机数。
X-Rtc-Timestamp	消息请求头中的时间戳。
X-Rtc-Signature	消息请求头中的签名。
msg	消息请求中body体的内容。

生成录制回调鉴权签名的方法

将如下参数拼接为一个字符串。
代码如下所示：
```
String content = X-Rtc-Rand + X-Rtc-Timestamp + msg;
```

使用录制回调配置里面的回调秘玥“key”，通过HMAC-SHA256方式，加密拼接的字符串“content”，得到签名字符串。

代码如下所示：

    String key = System.getenv("KEY");
    String signatureStr = hmacSha(key, content, "HmacSHA256");
    static String hmacSha(String KEY, String VALUE, String SHA_TYPE) {
        try {
            SecretKeySpec signingKey = new SecretKeySpec(KEY.getBytes("UTF-8"), SHA_TYPE);
            Mac mac = Mac.getInstance(SHA_TYPE);
            mac.init(signingKey);
            byte[] rawHmac = mac.doFinal(VALUE.getBytes("UTF-8"));

            byte[] hexArray = {
                    (byte) '0', (byte) '1', (byte) '2', (byte) '3',
                    (byte) '4', (byte) '5', (byte) '6', (byte) '7',
                    (byte) '8', (byte) '9', (byte) 'a', (byte) 'b',
                    (byte) 'c', (byte) 'd', (byte) 'e', (byte) 'f'
            };
            byte[] hexChars = new byte[rawHmac.length * 2];
            for (int j = 0; j < rawHmac.length; j++) {
                int v = rawHmac[j] & 0xFF;
                hexChars[j * 2] = hexArray[v >>> 4];
                hexChars[j * 2 + 1] = hexArray[v & 0x0F];
            }
            return new String(hexChars);
        } catch (Exception ex) {
            throw new RuntimeException(ex);
        }
    }

父主题： 录制相关

意见反馈

文档内容是否对您有帮助？

有帮助没帮助

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问

如何对录制回调进行鉴权？

参数说明

生成录制回调鉴权签名的方法

相关文档

意见反馈

文档内容是否对您有帮助？

7*24

备案

专业服务

退订

建议反馈

售前咨询热线