有很多同學希望把 DataV 建立的資料可視化大屏整合到自己的網站中,我們很早就提供了這樣的支援。
但是如果限定權限則成為了一個問題。
如你嵌入到自己網站中的大屏,可能不希望被别人提取出來,自己打開。或者你提供給 A 使用者的大屏,不希望被 B 使用者打開。
現在 DataV 就有一個新特性來支援這個問題。
在新上線的 DataV 中的“釋出”面闆中就有這個叫“驗證 Token”的方式來完成鑒權,這個方式是基于 HMAC-SHA256 base64 加密。
如圖,在開啟“驗證 Token”時,DataV 會為您生成一個 Token,您需要記錄下這個 Token,以備後用。
在這個時候,如果您嘗試直接打開您所分享的頁面,您會收到一個 Access Denied。表示您的通路被拒絕了。
如果想要打開您的頁面,就需要完成下面幾個步驟:
釋出大屏,拿到大屏編碼(url 的最後一段)
将編碼與目前時間(毫秒)連起來,用<code>|</code>(豎線)分隔開
使用 token 通過 HMAC-SHA256 base64 對上一步得到的字元串進行加密
将時間和加密後的簽名分别命名為 _datav_time, _datav_signature 放入 url 的 querystring 中
下面是示例:
PHP:
Node.js:
Java:
注意:為了防止重播攻擊,請確定您的伺服器時間為東8區标準時間,DataV 隻會提供1分鐘的誤差,如果時間誤差超過1分鐘将會驗證失敗。
![一文學會炫酷圖表利器pyecharts![圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)