跳到主要内容

JavaScript

1 需要提供给我们的信息

发起调用的网页的origin,例如:https://www.example.com/

2 代码编写

浏览器对接令牌生成方式

  1. 令牌使用jwt的方式生成支持的算法有 HS256 HS384 HS512

  2. jwt的内容必须要传以下字段

    • sub 取得的聚典app key
    • iat 令牌的生成时间
    • exp 令牌的过期时间现阶段令牌的过期时间不能超过1天
    • iss 令牌的签发者,现阶段可以任意
    • ip 用户的IP地址,该参数是为一个预留参数必传格式必须是ip地址,可能以后会令牌用校验·现阶段只会做IP格式是否正确
    • aud 校验参数,该参数可以是数组或者字符串。
      需要校验网页的originuser-agent我们使用把字段名转小写并使用asci码进行排序·把排序后的值使用换行符\n拼接·并使用sub字段的值作为密钥,使用hmac-sha256生成签名并转为base64字符串
      校验签发者需要使用的网页的域名是否一最。比如签发者需要把该令牌给https://www.baidu.com/xxx/xx使用这个时候的origin值就是https://www.baidu.com
      user-agent 可以保证用户换浏览器该令牌是不可用的
    //oriqin 值为 https://www.baidu.com  
    // user-agent 值为 Mozilla/5.0(Windows NT10.0;Win64;x64)ApplewebKit/537.36(KHTMLlike Gecko)Chrome/96.0.466445 Safari/537.36  
    // sub 值为 browser  
    // 待签名字符串为:  
    https://www.baidu.com  
    Mozilla/5.0(Windows NT 10.0;Win64;x64)AppleWebkit/537.36(KHTMLlike Gecko)Chrome/96.0.4664.45 Safari/537.36  
    //签名后的值就是fePf3sYi8cA5RinyRdYo5s6q3vKdw3CZcoANxPnk63s=

  3. 获取令牌的方法

    • 使用网页生成
      https://jwt.io/ jwt

    • 使用java代码生成 使用hutool-crypto生成aud,并使用nimbus-jose-jwt生成最终jwt 

    JWSsigner signer = new MAcsigner("secret");  
    String appKey = "appkey";  
    String host="127.0.0.1";
    String ua ="Mozilla/5.0 (Windows NT 10.0:Win64;x64)AppleWebKit/537.36(KHTMLlike Gecko)Chrome/96.0.4664.45 Safari/53736";    
    TreeMap<String,String>siqnMap=new TreeMap<>;  
    signMap.put("user-agent",ua);  
    signMap.put("host", host);    
    ArrayList<String>signList=new ArrayList<>(signMap.size());  
    signMap.forEach((s,s2)->{ signList.add(s2)};  
    String stringToSign =String.join("\n", signList);
    bytel digest =newHMac(HmacAlgorithm.HmacSHA256,appKey.getBytes(StandardCharsets.UTF_8)).digest(stringToSign);  
    String audienceSign=Base64.encode(digest);  
    JWTClaimsSet claimsSet=new Builder()  
      .issueTime(new Date())  
      .audience(List.of(audienceSign))  
      .issuer("cishu')
      .claim("ip". "127.0.0.1")  
      .subject(appkey)
      .expirationTime(Date.from(LocalDateTime.now().plusHours(2).atZone(Zoneld.systemDefault()).tolnstant())  
      .build():
    SignedjWT signedjWT = new SignedjWT(new jWSHeader(jWSAlgorithm.HS256), claimsSet);  
    signedjWT.sign(signer):
    String token = signedjwT.serialize();

调用示例

jsdemo

参数说明

参数描述备注
tokentoken需要自行生成必填, 见上方说明
text要查询的文本必填
options.width弹窗宽度: 例如 300px 10rem 50vw, 默认300px
options.top弹窗与上边缘的距离, 默认空,本例默认10px弹窗相对于body定位,需要自行计算位置
options.left弹窗与左边缘的距离, 默认空,本例默认20px
options.autoShow搜索后自动弹窗显示, 默认true
options.fontSize字体大小, 默认13px
options.backgroundColor背景色, 默认#333333颜色支持16进制/颜色名/渐变色/rgba (低版本浏览器可能不支持)
options.primaryTextColor一级文字色, 默认#ffffff
options.secondaryTextColor一级文字色, 默认#aaaaaa
options.auxiliaryTextColor辅助文字色, 默认#B5D7FF
success查询完毕时触发,originData原始xml格式, parsedData转成JSON格式{
    "headword": "干",
    "qualitatives": [], // 定性语
    "entry": [], // 释义
    "en2zh": [], // 英汉释义
    "zh2en": [], // 汉英释义
    "epoch": [], // 历史纪年
    "place": [], // 古今地名
}
fail查询失败时触发,error报错信息{
    code: "",
    message: "",
    response: {
        data: "",
        headers: {},
        status: "",
    }
}

3 错误码说明

服务器返回错误

服务器返回40X错误