获取登录签名 userSig

获取登录签名 userSig

UserSig 是腾讯云为其云服务设计的一种安全保护签名,是一种登录凭证,由 SDKAppID 与 SecretKey 等信息组合加密得到。

正式生产环境

方式一:正式环境使用

正确的 UserSig 签发方式是将 UserSig 的计算代码集成到您的服务端,并提供面向项目的接口,在需要 UserSig 时由您的项目向业务服务器发起请求获取动态 UserSig。更多详情请参见 服务端生成 UserSig

本地调试

方式二:控制台获取,参考 获取临时 userSig

方式三:部署临时生成脚本

此方式是在前端代码中配置 SECRETKEY,该方法中 SECRETKEY 很容易被反编译逆向破解,一旦您的密钥泄露,攻击者就可以盗用您的腾讯云流量,因此该方法仅适合本地跑通功能调试,正式环境请在服务端部署。

为方便初期调试,我们提供了可以生成 userSig 的工具包,可以 点击此处下载。将其放入您的工程,引入后可临时使用 GenerateTestUserSig-es.jsgenTestUserSig(params) 函数来计算签名:

import 引入

import { genTestUserSig } from "./debug/GenerateTestUserSig-es.js";
const { userSig } = genTestUserSig({ userID: "Alice", SDKAppID: 0, SecretKey: "YOUR_SECRETKEY" });

script 引入

<script type="module">
  import { genTestUserSig } from "../debug/GenerateTestUserSig-es.js";
  window.genTestUserSig = genTestUserSig;
</script>