有很多同学希望把 DataV 创建的数据可视化大屏整合到自己的网站中,我们很早就提供了这样的支持。
但是如果限定权限则成为了一个问题。
如你嵌入到自己网站中的大屏,可能不希望被别人提取出来,自己打开。或者你提供给 A 用户的大屏,不希望被 B 用户打开。
现在 DataV 就有一个新特性来支持这个问题。
在新上线的 DataV 中的“发布”面板中就有这个叫“验证 Token”的方式来完成鉴权,这个方式是基于 HMAC-SHA256 base64 加密。
如图,在开启“验证 Token”时,DataV 会为您生成一个 Token,您需要记录下这个 Token,以备后用。
在这个时候,如果您尝试直接打开您所分享的页面,您会收到一个 Access Denied。表示您的访问被拒绝了。
如果想要打开您的页面,就需要完成下面几个步骤:
发布大屏,拿到大屏编码(url 的最后一段)
将编码与当前时间(毫秒)连起来,用<code>|</code>(竖线)分隔开
使用 token 通过 HMAC-SHA256 base64 对上一步得到的字符串进行加密
将时间和加密后的签名分别命名为 _datav_time, _datav_signature 放入 url 的 querystring 中
下面是示例:
PHP:
Node.js:
Java:
注意:为了防止重放攻击,请确保您的服务器时间为东8区标准时间,DataV 只会提供1分钟的误差,如果时间误差超过1分钟将会验证失败。
![一文学会炫酷图表利器pyecharts![图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)