Discuz! 3.5 的 UCenter 接口返回 Access denied for operation changed

秋天的诉说

3.4 的接口可以正常返回，3.5 同样的代码就出现了 Access denied for operation changed。


另外有没有比较清晰的 UCenter 的接口文档，我是 Java 开发者，用的是别人比较老的调用接口的代码，很不好调试。

感谢知道的朋友们的回复！

1 贡献+1 金币

最佳答案

如果你手头已经有能用的老代码那就好办了，否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么个编码流程：
1. 先对参数做url编码，大致就是变成a=b&c=d这种格式
2. （出于安全考虑新增的，x3.4可能没有）参数后面追加&m=module&a=action&appid=UC_APPID，比方说登录环节，module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=时间戳
4. 用Discuz自家的authcode加密算法（通常是一个函数实现，如果你原本有代码这里应该有这个东西）对上述字符串加密，密钥为UC_KEY，加密完了用urlencode编码
5. 将加密以后的东西嵌入这串参数里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的内容&appid=UC_APPID
6. 上述参数即为最终POST到接口的东西，记得Content-Type: application/x-www-form-urlencoded。因为已经encode过了所以直接发就行了。

你对照着这套逻辑看看你已有的原版代码，看懂以后把缺少的部分补上应该就能用了。

• 专家
• 发表于2023-3-27 00:40:31
• 详细答案 >

秋天的诉说

补充：我找到了接口文档的地址：https://help.v2my.com/UCenter/api/api_index.htm。

但是我是 Java 开发者，我想知道调用什么接口，什么请求方式，传递哪些参数，哪些参数应该怎么编码，PHP 的示例代码看不懂。哪里有比较清晰的文档，告诉我调用的规则。谢谢知道的朋友！

专家

如果你手头已经有能用的老代码那就好办了，否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么个编码流程：
1. 先对参数做url编码，大致就是变成a=b&c=d这种格式
2. （出于安全考虑新增的，x3.4可能没有）参数后面追加&m=module&a=action&appid=UC_APPID，比方说登录环节，module就是user action就是login
3. 后面再追加&agent=UA的MD5,&time=时间戳
4. 用Discuz自家的authcode加密算法（通常是一个函数实现，如果你原本有代码这里应该有这个东西）对上述字符串加密，密钥为UC_KEY，加密完了用urlencode编码
5. 将加密以后的东西嵌入这串参数里面 m=module&a=action&inajax=2&release=UC_CLIENT_RELEASE&input=上一步的内容&appid=UC_APPID
6. 上述参数即为最终POST到接口的东西，记得Content-Type: application/x-www-form-urlencoded。因为已经encode过了所以直接发就行了。

你对照着这套逻辑看看你已有的原版代码，看懂以后把缺少的部分补上应该就能用了。

秋天的诉说

专家 发表于 2023-3-27 00:40
如果你手头已经有能用的老代码那就好办了，否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么 ...

感谢专家这么快速的回复，我试一下。如果可以的话，我会给您的回复「设置为最佳答案」。如果还有问题，我会在这里描述清楚，再次表示感谢。

秋天的诉说

秋天的诉说 发表于 2023-3-27 09:54
感谢专家这么快速的回复，我试一下。如果可以的话，我会给您的回复「设置为最佳答案」。如果还有问题，我 ...

「如果可以」的意思是「如果按照您的方法最后调通（可以）」。我本来想点「设置为最佳答案」的，点了以后弹窗提示我，需要验证成功以后再点。

秋天的诉说

只需要按照「专家」说的第 2 点就可以了。

D布丁233

专家 发表于 2023-3-27 00:40
如果你手头已经有能用的老代码那就好办了，否则光是接口参数的加密就够你头疼一阵子的。
这接口大概是这么 ...

请问加密参数应该怎么操作？已经让我头疼一整子了

专家

D布丁233 发表于 2023-6-23 09:18
请问加密参数应该怎么操作？已经让我头疼一整子了

如果你用的是php，那么直接在Discuz里寻找authcode这个函数使用即可。
但如果你用的是别的语言，那么你必须用对应的语言重新实现一遍这个函数。
当然了，由于Discuz的运用非常广泛，这个重新实现的事情有较大概率有人曾经做过，如果你能找到，那就不用自己做了。

longer

秋天的诉说 发表于 2023-3-29 14:41
只需要按照「专家」说的第 2 点就可以了。

您好，请问一下是如何解决的？我在3.5版本也遇到同样的问题。期待您的回答，谢谢

weekdaysun

1. public String ucApiPost(String module, String action, Map<String, Object> arg) {
   
2.         StringBuffer s = new StringBuffer();
   
3.         String sep = "";
   
4.         //foreach(arg as k => v) {
   
5.         for (String k : arg.keySet()) {
   
6.             //k = (k);
   
7.             Object v = arg.get(k);
   
8.             k = urlencode(k);
   
9. 
   
10.             if (v.getClass().isAssignableFrom(Map.class)) {
    
11.                 String s2 = "";
    
12.                 String sep2 = "";
    
13.                 //foreach(v as k2 => v2) {
    
14.                 for (String k2 : ((Map<String, Object>) v).keySet()) {
    
15.                     Object v2 = ((Map<String, Object>) v).get(k2);
    
16.                     k2 = urlencode(k2);
    
17.                     s2 += sep2 + "{" + k + "}[" + k2 + "]=" + urlencode(ucStripslashes(String.valueOf(v2)));
    
18.                     sep2 = "&";
    
19.                 }
    
20.                 s.append(sep).append(s2);
    
21.             } else {
    
22.                 s.append(sep).append(k).append("=").append(urlencode(ucStripslashes(String.valueOf(v))));
    
23.             }
    
24.             sep = "&";
    
25.         }
    
26.         String postdata = ucApiRequestdata(module, action, s.toString(), "");
    
27.         return ucFopen2(UC_API + "/index.php", 500000, postdata, "", true, UC_IP, 20, true);
    
28. //        return ucFopen2(UC_API, 500000, postdata, "", true, UC_IP, 20, true);
    
29.     }
    
30. 
    
31. 
    
32.     /**
    
33.      * 构造发送给用户中心的请求数据
    
34.      *
    
35.      * @param module 请求的模块
    
36.      * @param action 请求的动作
    
37.      * @param arg    参数（会加密的方式传送）
    
38.      * @param extra  附加参数（传送时不加密）
    
39.      * @return string
    
40.      */
    
41.     protected String ucApiRequestdata(String module, String action, String arg, String extra) {
    
42.         String input = ucApiInput(arg, module, action);
    
43.         String post = "m=" + module + "&a=" + action + "&inajax=2&release=" + UC_CLIENT_RELEASE + "&input=" + input + "&appid=" + UC_APPID + extra;
    
44.         return post;
    
45.     }
    
46. 
    
47.     protected String ucApiUrl(String module, String action, String arg, String extra) {
    
48.         String url = UC_API + "/index.php?" + ucApiRequestdata(module, action, arg, extra);
    
49.         return url;
    
50.     }
    
51. 
    
52.     public String ucApiInput(String data, String module, String action) {
    
53.         data = data + "&m="+ module + "&a=" + action + "&appid=" + UC_APPID;
    
54.         //String s = data;
    
55.         //String s = urlencode(uc_authcode(data+"&agent="+md5(_SERVER["HTTP_USER_AGENT"])+"&time="+time(), "ENCODE", UC_KEY));
    
56.         String s = urlencode(ucAuthcode(data + "&agent=" + md5(HTTP_USER_AGENT) + "&time=" + time(), "ENCODE", UC_KEY));
    
57.         //String s = urlencode(ucAuthcode(data + "&agent=" + md5("") + "&time=" + time(), "ENCODE", UC_KEY));
    
58.         return s;
    
59.     }

复制代码

我的版本是3.5的discuz,ucenter2.0,也不报这个错，client代码中，也都按照“专家”的步骤实现了。搞不懂哪里的问题了