通过 bash 拨打涂鸦 API
[英]Call to Tuya API via bash
问题描述
我用curl打电话给涂鸦API很难。
涂鸦需要生成如下签名:HMAC-SHA256(client_id + t, secret)。 我构建了一个完全按照 Tuya 要求执行的小脚本。 我还通过尝试使用与文档中相同的 client_id、t 和 secret 生成签名来仔细检查,生成的签名与文档中所说的相匹配。
client_id 是一个预赋值 t 是13位的时间戳(这里我认为是错误的地方) secret 是一个预赋值
签名构建完成后,需要通过 curl 在 POST 调用中使用,但涂鸦一直拒绝签名,并出现以下错误:
{"code":1004,"msg":"sign invalid","success":false,"t":1664314067553}
现在,我认为问题是时机。 为了让我的脚本生成签名,需要几毫秒,当 t 的值传递给 curl 时,它不会与 curl 的执行匹配(当然)。 这是我的代码:
t=($(($(date +%s%N)/1000000))); sign1=$(echo -n "yyr8hxxxxxxxxd4mji$t" | openssl dgst -sha256 -hmac "cc75fd7xxxxxxxxx63d032b" | awk '{print$2}') && sign2=$(echo ${sign1^^}) ; curl --request POST "https://openapi.tuyaeu.com/v1.0/iot-03/devices/717715xxxxxxx520/commands" --header "sign_method: HMAC-SHA256" --header "client_id: yyr8hxxxxxxxxd4mji" --header "t: t" --header "mode: cors" --header "sign: $sign2" --header "access_token: cc75fd7xxxxxxxxx63d032b" --data "{"commands":[{"code":"switch_1","value":true}]}"
我当然已经尝试使用 && 一起执行所有命令,但没有任何变化。 有人知道吗?
2 条回复
1楼 bobolecoco 1 已采纳 2022-10-25 11:27:16
你的sign无效。
声明你的变量:
ClientID="replace_with_you_client_Id yyr8hxxxxxxxxd4mji"
ClientSecret="replace_with_you_client_secret cc75fd7xxxxxxxxx63d032b"
Device="replace_with_your_device 717715xxxxxxx520"
首先你必须得到一个access_token :
AccessToken=$(t=$(date +%s%N |sed "s/......$//g"); curl -sSLkX GET "https://openapi.tuyaeu.com/v1.0/token?grant_type=1" -H "sign_method: HMAC-SHA256" -H "client_id: $ClientID" -H "t: $t" -H "mode: cors" -H "Content-Type: application/json" -H "sign: $(echo -en "${ClientID}${t}GET\ne3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855\n\n/v1.0/token?grant_type=1" | openssl dgst -sha256 -hmac "$ClientSecret" | tr '[:lower:]' '[:upper:]' |sed "s/.* //g")" -H "access_token: " | sed "s/.*\"access_token\":\"//g" |sed "s/\".*//g")`
然后你需要计算好的“标志”。 您需要ClientId 、时间戳、 access_token 、方法、 encoded_body 、 url :
TimeStamp=$(date +%s%N |sed "s/......$//g")
METHOD='POST'
BODY='{"commands":[{"code":"switch_1","value":true}]}'
encodedBody=$(echo -n "$BODY" | openssl dgst -sha256 | sed "s/.*[ ]//g")
URL="/v1.0/iot-03/devices/$Device/commands"
计算sign :
SIGN=$(echo -n "$ClientID${AccessToken}${TimeStamp}${METHOD}
$encodedBody
$URL" | openssl dgst -sha256 -hmac "$ClientSecret" | tr '[:lower:]' '[:upper:]' |sed "s/.* //g")`
或者在一行中:
SIGN=$(echo -en "$ClientID${AccessToken}${TimeStamp}${METHOD}\n$encodedBody\n\n$URL" | openssl dgst -sha256 -hmac "$ClientSecret" | tr '[:lower:]' '[:upper:]' |sed "s/.* //g")
然后发送请求:
curl -sSLkX $METHOD "https://openapi.tuyaeu.com$URL" -H "sign_method: HMAC-SHA256" -H "client_id: $ClientID" -H "t: $TimeStamp" -H "mode: cors" -H "Content-Type: application/json" -H "sign: $SIGN" -H "access_token: $AccessToken" -d "$BODY"
2楼 jbd 0 2023-01-17 16:56:03
我有一个用例,我想从 Tuya 智能插头中拉出我的设备的耗电量。 我按照https://github.com/jasonacox/tuyapower的 Tuya API 创建说明进行操作,然后遇到了与您相同的问题,得到{"code":1004,"msg":"sign invalid","... forever .
bobolecoco 的原始答案也不适合我。 使用https://developer.tuya.com/en/docs/iot/singnature?id=Ka43a5mtx1gsc上涂鸦的文档,我发现由于换行导致生成的sign无效,并使用printf而不是echo 。 请参阅下面易于调试且适用于 bash 5.1.16 的代码。
# Set debug value to true or false to (de)activate output
debug=true
# Declare constants
ClientID="<<ENTER CLIENT ID HERE>>"
ClientSecret="<<ENTER CLIENT SECRET HERE>>"
BaseUrl="https://openapi.tuyaeu.com"
EmptyBodyEncoded="e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855"
tuyatime=`(date +%s)`
tuyatime=$tuyatime"000"
if ($debug) then echo Tuyatime is now $tuyatime; fi;
# Get Access Token
URL="/v1.0/token?grant_type=1"
StringToSign="${ClientID}${tuyatime}GET\n${EmptyBodyEncoded}\n\n${URL}"
if ($debug) then echo StringToSign is now $StringToSign; fi;
AccessTokenSign=$(printf $StringToSign | openssl sha256 -hmac "$ClientSecret" | tr '[:lower:]' '[:upper:]' |sed "s/.* //g")
if ($debug) then echo AccessTokenSign is now $AccessTokenSign; fi;
AccessTokenResponse=$(curl -sSLkX GET "$BaseUrl$URL" -H "sign_method: HMAC-SHA256" -H "client_id: $ClientID" -H "t: $tuyatime" -H "mode: cors" -H "Content-Type: application/json" -H "sign: $AccessTokenSign")
if ($debug) then echo AccessTokenResponse is now $AccessTokenResponse; fi;
AccessToken=$(echo $AccessTokenResponse | sed "s/.*\"access_token\":\"//g" |sed "s/\".*//g")
if ($debug) then echo Access token is now $AccessToken; fi;
# Send Device status request
URL="/v1.0/iot-03/devices/status?device_ids=<<ENTER DEVICE IDs HERE, COMMA SEPARATED>>"
StringToSign="${ClientID}${AccessToken}${tuyatime}GET\n${EmptyBodyEncoded}\n\n${URL}"
if ($debug) then echo StringToSign is now $StringToSign; fi;
RequestSign=$(printf $StringToSign | openssl sha256 -hmac "$ClientSecret" | tr '[:lower:]' '[:upper:]' |sed "s/.* //g")
if ($debug) then echo RequestSign is now $RequestSign; fi;
RequestResponse=$(curl -sSLkX GET "$BaseUrl$URL" -H "sign_method: HMAC-SHA256" -H "client_id: $ClientID" -H "t: $tuyatime" -H "mode: cors" -H "Content-Type: application/json" -H "sign: $RequestSign" -H "access_token: $AccessToken")
if ($debug) then echo RequestResponse is now $RequestResponse; fi;
问题未解决?试试以下方法:
使用curl(BASH)通过Pingdom API暂停Pingdom检查
[英]Pausing a Pingdom check via the Pingdom API using curl (BASH)
如何在 bash 中为 Ubuntu 正确传递变量以进行 API 调用?
[英]How to properly pass a variable in bash for Ubuntu for API call?
在Windows10上通过Java Runtime Exec在Cygwin bash上调用ShellScript
[英]Call a ShellScript on Cygwin bash via Java Runtime Exec on Windows10
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Duo API Bash 调用
通过ansible调用远程bash功能
在bash脚本中循环调用api
Bash Script输出以休息api调用
使用incron和bash脚本调用REST API?
通过Bash脚本(卷曲)使用Pushbullet API发送短信
Curl POST 请求在 Bash 中删除 API 调用中的字符
使用curl(BASH)通过Pingdom API暂停Pingdom检查
如何在 bash 中为 Ubuntu 正确传递变量以进行 API 调用?
在Windows10上通过Java Runtime Exec在Cygwin bash上调用ShellScript
相关标签