Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed

秋天的訴說

3.4 的接口可以正常返回，3.5 同樣的代碼就出現(xiàn)了 Access denied for operation changed。


另外有沒有比較清晰的 UCenter 的接口文檔，我是 Java 開發(fā)者，用的是別人比較老的調(diào)用接口的代碼，很不好調(diào)試。

感謝知道的朋友們的回復(fù)！

1 貢獻(xiàn)+1 金幣

最佳答案

如果你手頭已經(jīng)有能用的老代碼那就好辦了，否則光是接口參數(shù)的加密就夠你頭疼一陣子的。
這接口大概是這么個編碼流程：
1. 先對參數(shù)做url編碼，大致就是變成a=b&c=d這種格式
2. （出于安全考慮新增的，x3.4可能沒有）參數(shù)后面追加&m=module&a=action&appid=UC_APPID，比方說登錄環(huán)節(jié)，module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=時間戳
4. 用Discuz自家的authcode加密算法（通常是一個函數(shù)實(shí)現(xiàn)，如果你原本有代碼這里應(yīng)該有這個東西）對上述字符串加密，密鑰為UC_KEY，加密完了用urlencode編碼
5. 將加密以后的東西嵌入這串參數(shù)里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的內(nèi)容&appid=UC_APPID
6. 上述參數(shù)即為最終POST到接口的東西，記得Content-Type: application/x-www-form-urlencoded。因為已經(jīng)encode過了所以直接發(fā)就行了。

你對照著這套邏輯看看你已有的原版代碼，看懂以后把缺少的部分補(bǔ)上應(yīng)該就能用了。

• 專家
• 發(fā)表于2023-3-27 00:40:31
• 詳細(xì)答案 >

秋天的訴說

補(bǔ)充：我找到了接口文檔的地址：https://help.v2my.com/UCenter/api/api_index.htm。

但是我是 Java 開發(fā)者，我想知道調(diào)用什么接口，什么請求方式，傳遞哪些參數(shù)，哪些參數(shù)應(yīng)該怎么編碼，PHP 的示例代碼看不懂。哪里有比較清晰的文檔，告訴我調(diào)用的規(guī)則。謝謝知道的朋友！

專家

如果你手頭已經(jīng)有能用的老代碼那就好辦了，否則光是接口參數(shù)的加密就夠你頭疼一陣子的。
這接口大概是這么個編碼流程：
1. 先對參數(shù)做url編碼，大致就是變成a=b&c=d這種格式
2. （出于安全考慮新增的，x3.4可能沒有）參數(shù)后面追加&m=module&a=action&appid=UC_APPID，比方說登錄環(huán)節(jié)，module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=時間戳
4. 用Discuz自家的authcode加密算法（通常是一個函數(shù)實(shí)現(xiàn)，如果你原本有代碼這里應(yīng)該有這個東西）對上述字符串加密，密鑰為UC_KEY，加密完了用urlencode編碼
5. 將加密以后的東西嵌入這串參數(shù)里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的內(nèi)容&appid=UC_APPID
6. 上述參數(shù)即為最終POST到接口的東西，記得Content-Type: application/x-www-form-urlencoded。因為已經(jīng)encode過了所以直接發(fā)就行了。

你對照著這套邏輯看看你已有的原版代碼，看懂以后把缺少的部分補(bǔ)上應(yīng)該就能用了。

秋天的訴說

專家 發(fā)表于 2023-3-27 00:40
如果你手頭已經(jīng)有能用的老代碼那就好辦了，否則光是接口參數(shù)的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

感謝專家這么快速的回復(fù)，我試一下。如果可以的話，我會給您的回復(fù)「設(shè)置為最佳答案」。如果還有問題，我會在這里描述清楚，再次表示感謝。

秋天的訴說

秋天的訴說 發(fā)表于 2023-3-27 09:54
感謝專家這么快速的回復(fù)，我試一下。如果可以的話，我會給您的回復(fù)「設(shè)置為最佳答案」。如果還有問題，我 ...

「如果可以」的意思是「如果按照您的方法最后調(diào)通（可以）」。我本來想點(diǎn)「設(shè)置為最佳答案」的，點(diǎn)了以后彈窗提示我，需要驗證成功以后再點(diǎn)。

秋天的訴說

只需要按照「專家」說的第 2 點(diǎn)就可以了。

D布丁233

專家 發(fā)表于 2023-3-27 00:40
如果你手頭已經(jīng)有能用的老代碼那就好辦了，否則光是接口參數(shù)的加密就夠你頭疼一陣子的。
這接口大概是這么 ...

請問加密參數(shù)應(yīng)該怎么操作？已經(jīng)讓我頭疼一整子了

專家

D布丁233 發(fā)表于 2023-6-23 09:18
請問加密參數(shù)應(yīng)該怎么操作？已經(jīng)讓我頭疼一整子了

如果你用的是php，那么直接在Discuz里尋找authcode這個函數(shù)使用即可。
但如果你用的是別的語言，那么你必須用對應(yīng)的語言重新實(shí)現(xiàn)一遍這個函數(shù)。
當(dāng)然了，由于Discuz的運(yùn)用非常廣泛，這個重新實(shí)現(xiàn)的事情有較大概率有人曾經(jīng)做過，如果你能找到，那就不用自己做了。

longer

秋天的訴說 發(fā)表于 2023-3-29 14:41
只需要按照「專家」說的第 2 點(diǎn)就可以了。

您好，請問一下是如何解決的？我在3.5版本也遇到同樣的問題。期待您的回答，謝謝

weekdaysun

1. public String ucApiPost(String module, String action, Map<String, Object> arg) {
   
2.         StringBuffer s = new StringBuffer();
   
3.         String sep = "";
   
4.         //foreach(arg as k => v) {
   
5.         for (String k : arg.keySet()) {
   
6.             //k = (k);
   
7.             Object v = arg.get(k);
   
8.             k = urlencode(k);
   
9. 
   
10.             if (v.getClass().isAssignableFrom(Map.class)) {
    
11.                 String s2 = "";
    
12.                 String sep2 = "";
    
13.                 //foreach(v as k2 => v2) {
    
14.                 for (String k2 : ((Map<String, Object>) v).keySet()) {
    
15.                     Object v2 = ((Map<String, Object>) v).get(k2);
    
16.                     k2 = urlencode(k2);
    
17.                     s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
    
18.                     sep2 = "&";
    
19.                 }
    
20.                 s.append(sep).append(s2);
    
21.             } else {
    
22.                 s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
    
23.             }
    
24.             sep = "&";
    
25.         }
    
26.         String postdata = ucApiRequestdata(module, action, s.toString(), "");
    
27.         return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
    
28. //        return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
    
29.     }
    
30. 
    
31. 
    
32.     /**
    
33.      * 構(gòu)造發(fā)送給用戶中心的請求數(shù)據(jù)
    
34.      *
    
35.      * @param module 請求的模塊
    
36.      * @param action 請求的動作
    
37.      * @param arg    參數(shù)（會加密的方式傳送）
    
38.      * @param extra  附加參數(shù)（傳送時不加密）
    
39.      * @return string
    
40.      */
    
41.     protected String ucApiRequestdata(String module, String action, String arg, String extra) {
    
42.         String input = ucApiInput(arg, module, action);
    
43.         String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
    
44.         return post;
    
45.     }
    
46. 
    
47.     protected String ucApiUrl(String module, String action, String arg, String extra) {
    
48.         String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
    
49.         return url;
    
50.     }
    
51. 
    
52.     public String ucApiInput(String data, String module, String action) {
    
53.         data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
    
54.         //String s = data;
    
55.         //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
    
56.         String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
    
57.         //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
    
58.         return s;
    
59.     }

復(fù)制代碼

我的版本是3.5的discuz,ucenter2.0,也不報這個錯，client代碼中，也都按照“專家”的步驟實(shí)現(xiàn)了。搞不懂哪里的問題了