最近做的项目，需要接入腾讯云 IM，翻看了一下文档，iOS、Android 以及 Web 端基本上都有 SDK 可以集成。我使用的服务端是用 Python 写的，腾讯 IM 暂时还没有 Python 的官方文档。但是在腾讯云的官方论坛上找到了解决方法。

服务端最基本的一个需求是：使用接入用户的 identifier 和应用申请的腾讯云 appid、私钥等信息，通过指定算法，生成用户用来登录腾讯云 IM 的 usersig。

源代码：#! /usr/bin/python# coding:utf-8import OpenSSL, base64, zlib, json, time

ecdsa_pri_key = """

自己的私钥

"""def list_all_curves():

list = OpenSSL.crypto.get_elliptic_curves()    for element in list:        print elementdef get_secp256k1():

print OpenSSL.crypto.get_elliptic_curve('secp256k1');def base64_encode_url(data):

base64_data = base64.b64encode(data)

base64_data = base64_data.replace('+', '*')

base64_data = base64_data.replace('/', '-')

base64_data = base64_data.replace('=', '_')    return base64_datadef base64_decode_url(base64_data):

base64_data = base64_data.replace('*', '+')

base64_data = base64_data.replace('-', '/')

base64_data = base64_data.replace('_', '=')

raw_data = base64.b64decode(base64_data)    return raw_dataclass TLSSigAPI:

""""""

__acctype = 0

__identifier = ""

__appid3rd = ""

__sdkappid = 0

__version = 20151204

__expire = 3600*24*30       # 默认一个月，需要调整请自行修改

__pri_key = ""

__pub_key = ""

_err_msg = "ok"

def __get_pri_key(self):

return OpenSSL.crypto.load_privatekey(OpenSSL.crypto.FILETYPE_PEM, self.__pri_key);    def __init__(self, sdkappid, pri_key):

self.__sdkappid = sdkappid

self.__pri_key = pri_key    def __create_dict(self):

m = {}

m["TLS.account_type"] = "%d" % self.__acctype

m["TLS.identifier"] = "%s" % self.__identifier

m["TLS.appid_at_3rd"] = "%s" % self.__appid3rd

m["TLS.sdk_appid"] = "%d" % self.__sdkappid

m["TLS.expire_after"] = "%d" % self.__expire

m["TLS.version"] = "%d" % self.__version

m["TLS.time"] = "%d" % time.time()        return m    def __encode_to_fix_str(self, m):

fix_str = "TLS.appid_at_3rd:"+m["TLS.appid_at_3rd"]+"\n" \

+"TLS.account_type:"+m["TLS.account_type"]+"\n" \

+"TLS.identifier:"+m["TLS.identifier"]+"\n" \

+"TLS.sdk_appid:"+m["TLS.sdk_appid"]+"\n" \

+"TLS.time:"+m["TLS.time"]+"\n" \

+"TLS.expire_after:"+m["TLS.expire_after"]+"\n"

return fix_str    def tls_gen_sig(self, identifier):

self.__identifier = identifier

m = self.__create_dict()

fix_str = self.__encode_to_fix_str(m)

pk_loaded = self.__get_pri_key()

sig_field = OpenSSL.crypto.sign(pk_loaded, fix_str, "sha256");

sig_field_base64 = base64.b64encode(sig_field)

m["TLS.sig"] = sig_field_base64

json_str = json.dumps(m)

sig_cmpressed = zlib.compress(json_str)

base64_sig = base64_encode_url(sig_cmpressed)        return base64_sig

def main():

api = TLSSigAPI(1400001052, ecdsa_pri_key)

sig = api.tls_gen_sig("xiaojun")    print sigif __name__ == "__main__":

main()

过程：将用户的信息组装成一个字符串(json格式的，是直接拼装的，因为顺序不能乱)，是哪些信息，可以看 __encode_to_fix_str；

使用 sha256 将字符串 hash，然后再用私钥签名，一般加密接口都会一把搞定，加密曲线使用的是 secp256k1；

把第2步得到的缓冲区进行 base64；

将所有用户的信息以及第3步得到签名写进一个 json 串，此时可以不论顺序；

将 json 进行序列化，再 zlib 压缩，最后 base64(替换了某些字符，具体哪些看代码)。

需要注意的是，加密曲线使用的是 secp256k1， 有些系统的 openssl 是不支持这个曲线的。查看系统所支持的所有曲线，可参考 list_all_curves, 这个方法会打印出所有支持的曲线。如果你的服务器恰好支持这个曲线，那经过上面的过程就可以正常使用了。

如果你的服务器不支持 secp256k1，可以使用 python ecdsa 。python ecdsa 开发库 下载地址

使用 pip 安装：pip install ecdsa

由于 python ecdsa 这个开发库仅支持 ec 格式的私钥，从腾讯云下载的私钥格式是 pk #8 的格式，需要使用 openssl 命令进行转换。转换命令如下：openssl ec -outform PEM -inform PEM -in private.pem -out private_ec.pem

-in 后面的传入下载的私钥 -out 后面是转换后的私钥文件

最终实现代码：#! /usr/bin/python# coding:utf-8import OpenSSL, base64, zlib, json, time, hashlib

from ecdsa import SigningKey,util# 这里请填写应用自己的私钥ecdsa_pri_key = """

请填上应用自己的私钥

"""def base64_encode_url(data):

base64_data = base64.b64encode(data)

base64_data = base64_data.replace('+', '*')

base64_data = base64_data.replace('/', '-')

base64_data = base64_data.replace('=', '_')    return base64_datadef base64_decode_url(base64_data):

base64_data = base64_data.replace('*', '+')

base64_data = base64_data.replace('-', '/')

base64_data = base64_data.replace('_', '=')

raw_data = base64.b64decode(base64_data)    return raw_dataclass TLSSigAPI:

""""""

__acctype = 0

__identifier = ""

__appid3rd = ""

__sdkappid = 0

__version = 20151204

__expire = 3600*24*30       # 默认一个月，需要调整请自行修改

__pri_key = ""

__pub_key = ""

_err_msg = "ok"

def __get_pri_key(self):        return self.__pri_key_loaded    def __init__(self, sdkappid, pri_key):        self.__sdkappid = sdkappid        self.__pri_key = pri_key        self.__pri_key_loaded = SigningKey.from_pem(self.__pri_key)    def __create_dict(self):

m = {}

m["TLS.account_type"] = "%d" % self.__acctype

m["TLS.identifier"] = "%s" % self.__identifier

m["TLS.appid_at_3rd"] = "%s" % self.__appid3rd

m["TLS.sdk_appid"] = "%d" % self.__sdkappid

m["TLS.expire_after"] = "%d" % self.__expire

m["TLS.version"] = "%d" % self.__version

m["TLS.time"] = "%d" % time.time()        return m    def __encode_to_fix_str(self, m):

fix_str = "TLS.appid_at_3rd:"+m["TLS.appid_at_3rd"]+"\n" \

+"TLS.account_type:"+m["TLS.account_type"]+"\n" \

+"TLS.identifier:"+m["TLS.identifier"]+"\n" \

+"TLS.sdk_appid:"+m["TLS.sdk_appid"]+"\n" \

+"TLS.time:"+m["TLS.time"]+"\n" \

+"TLS.expire_after:"+m["TLS.expire_after"]+"\n"

return fix_str    def tls_gen_sig(self, identifier):        self.__identifier = identifier

m = self.__create_dict()

fix_str = self.__encode_to_fix_str(m)

pk_loaded = self.__get_pri_key()

sig_field = pk_loaded.sign(fix_str, hashfunc=hashlib.sha256, sigencode=util.sigencode_der)

sig_field_base64 = base64.b64encode(sig_field)

m["TLS.sig"] = sig_field_base64

json_str = json.dumps(m)

sig_cmpressed = zlib.compress(json_str)

base64_sig = base64_encode_url(sig_cmpressed)        return base64_sig

def main():

api = TLSSigAPI(1400001052, ecdsa_pri_key)

sig = api.tls_gen_sig("xiaojun")

print sigif __name__ == "__main__":

main()

作者：莫17

链接：https://www.jianshu.com/p/f7bf639a554e