本项目为哔哩哔哩开放平台文档中各项接口的C#版签名实现案例,用于验证签名以及基础请求示例。
开放平台相关文档请访问:接口签名实现标准
本签名示例的覆盖范围为哔哩哔哩开放平台文档中心中相关接口的签名实现,不包含直播创作者服务中心中的相关接口,请注意。
Visual Studio 2022 + .NET6
打开项目并查阅Program.cs文件,文件中包含用例sample。
在Program.cs头部需要填写的内容中填写注释说明中对应的内容。
// 需要填写的内容
const string AccessKey = ""; // access_key
const string AccessKeySecret = ""; // access_key_secret
const string AccessToken = ""; // Access_Token
const string RequestType = "";//对应接口的请求类型,可选值为get或者post
const string OpenPlatformHttpHost = ""; // 开放平台对应的接口Host,例如接口地址为https://member.bilibili.com/arcopen/fn/user/account/info,则此处填写"https://member.bilibili.com"
const string OpenPlatformHtppInterface = "";//开放平台对应的接口地址,例如接口地址为https://member.bilibili.com/arcopen/fn/user/account/info,则此处填写"/arcopen/fn/user/account/info"
const string reqJson = "";//请求参数的body内容json字符串,如为get请求或者求参数为空则填写空字符串- 例如
//本示例内容为虚构内容,请根据从开放平台获取的到的实际内容进行填写
const string AccessKey = "34c0f583f0414123";
const string AccessKeySecret = "abc7736bb78947d5a4a90690c861c456";
const string AccessToken = "0594436e79c607569b8d387e5f29311";
const string RequestType = "get";
const string OpenPlatformHttpHost = "https://member.bilibili.com";
const string OpenPlatformHtppInterface = "/arcopen/fn/user/account/info";
const string reqJson = "";然后运行即可得到示例结果
- 例如
接入前请确保已入驻开放平台,且创建开放平台应用以获取client_id和app_secret
需使用B站侧提供的签名算法及header头信息进行返回;
加密时client_id和app_secret以B站侧提供的信息为准;
下表描述的公共请求头(Request Header)适用于通过URL发送HTTP请求调用API。
| 名称 | 类型 | 是否必填 | 描述 |
|---|---|---|---|
| Accept | String | 是 | 接受的返回结果的类型。目前只支持JSON类型。取值:application/json |
| Content-Type | String | 是 | 当前请求体(Request Body)的数据类型。取值:application/json或multipart/form-data |
| x-bili-content-md5 | String | 是 | 请求体的编码值,根据请求体计算所得(全小写字母)。算法说明:将请求体内容当作字符串进行MD5编码。 |
| x-bili-timestamp | String | 是 | unix时间戳,单位是秒。请求时间戳不能超过当前时间10分钟,否则请求会被丢弃。 |
| x-bili-signature-method | String | 是 | 签名方式。取值:HMAC-SHA256 |
| x-bili-signature-nonce | String | 是 | 全网签名唯一随机数。用于防止网络重放攻击,建议您每一次请求都使用不同的随机数,例如GUID。 |
| x-bili-accesskeyid | String | 是 | B站侧给出的Access Key(申请应用时获得的client_id) |
| x-bili-signature-version | String | 是 | 支持1.0和2.0,1.0仅用于历史兼容,如无特殊必要,请使用2.0 |
| access-token | String | 否 | x-bili-signature-version为2.0时必填,为通过OAuth2授权获取到的access_token |
| Authorization | String | 是 | 请求签名。关于请求签名的计算方法,请参见签名机制。 |
签名算法使用HMAC-SHA256
请求必须为UTF-8编码
抽取带"x-bili-"前缀的自定义header,按字典排序拼接,构建完整的待签名字符串:
注:待签名字符串包含换行符\n,如果为GET请求或者请求的body为空,请直接使用空字符串(string.Empty)进行求md5
"x-bili-accesskeyid:$accesskeyidValue"
"x-bili-content-md5:$contentMd5Value"
"x-bili-signature-method:HMAC-SHA256"
"x-bili-signature-nonce:$signatureNonceValue"
"x-bili-signature-version:1.0"
"x-bili-timestamp:$timestamp"
待签名字符串示例:
x-bili-accesskeyid:xxxx
x-bili-content-md5:fa6837e35b2f591865b288dfd859ce9d
x-bili-signature-method:HMAC-SHA256
x-bili-signature-nonce:ad184c09-095f-91c3-0849-230dd3744045
x-bili-signature-version:1.0
x-bili-timestamp:1624594467
对步骤1中得到的字符串,使用app_secret进行HMAC-SHA256算法进行签名。
将最后签名得到的字符串添加到Header的Authorization字段中