国家气象局天气预报SmartWeather API

天气预报接口：SmartWeather API中key的计算方法

阅读目录

• 零、 SmartWeather API的申请
• 一、 WebAPI接口说明书
• 二、 加密过程分析

这个代码大家都蛮感兴趣，我在git开源了一个用于收集天气信息的系统，基于python语言的，请大家参考：

https://github.com/BerlinSun/WeatherForecast

----------------------

最近申请到SmartWeatherAPI天气预报接口的使用权限，开始着手我的实时天气预报系统的开发，主要开发的版本使用的是Python脚本，成果将于近期以系列文章与大家见面。今天在这里我和大家探讨一下SmartWeatherAPI中key的计算方法，并提供C++程序源码供大家参考。

开发环境： Ubuntu + GCC4.7

回到顶部

零、 SmartWeather API的申请

SmartWeatherAPI（简称“SWA接口”）是中国气象局面向网络媒体、手机厂商、第三方气象服务机构等用户，通过web方式提供数据气象服务的官方载体。是国内首个面向个人网站、开发爱好者和服务机构的气象服务API数据开发接口（申请地址戳着里）。申请过程需要填写一个表格，发送到官方邮箱，人工审核通过后会回复邮件，随信提供appid和private_key等信息。

回复邮件部分内容如下（appid和private_key为私密信息，故用红色横线代替）：

您好： 恭喜您的申请已通过审核，以下是为您分配的鉴权信息： appid：-------------- private_key：------------------------ 接口使用说明请参考《SmartWeatherAPI_Lite_WebAPI 版产品使用说明书》，区域列表:请见附件areaid_list.xlsx。 该鉴权信息仅限您个人或本公司使用，如有泄露我们将撤销您的使用权限，必要时将追究相关责任。 最后，非常感谢您的参与。

回到顶部

一、 WebAPI接口说明书

接口说明说在上面所提到的API接口申请的网站可以下载到，下面就起说明书中几个要点做以下说明：

1. 接口说明

请求方式： http get

接口组成： 由固定 URL 加 5 个不同的参数组成,完整URL需客户端经过固定方式加密后使用。

数据返回： json

完整URL： http://webapi.weather.com.cn/data/?areaid=""&type=""&date=""&appid=""&key=".urlencode($key)

输入参数：

areaid： 区域id，审核通过后邮件中有个附件，提供的就是现有的所有区域的id号。

type： 数据类型（实况： observe， 指数： index， 常规预报： forecast3d）。

date： 客户端日期，按照格式yyyyMMddHHmm获取客户端当前时间。

appid： 固定分配的型号标识，审核通过后邮件告知（传递参数时:截取 appid 的前 6 位； 生成公钥时:取完整的 appid）。

key： 令牌，有公钥（public_key）和私钥（private_key）通过固定算法加密生成。

2. 加密方式

加密算法是今天博客的基础，大家仔细阅读。加密算法中涉及到的三个要素分别为：

• private_key： 审核通过后，邮件中会提供。private_key仅负责与 public_key 共同合成 key 传参,私钥不可见,客户端与服务端各存储一份;
• public_key： 不包含key在内的完整URL的其他部分（此处appid为完整appid）；
• key的算法： 说明书中提供的是php中的算法代码，如下

• 1 key = base64_encode(hash_hmac('sha1', $public_key, $private_key, TRUE));

  key加密后，通过 urlencode 对其编码后传参。

举例说明，除去key部分的URL如下：

http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads

私钥private_key假设为： private_key

我们使用上述算法首先计算出加密后的key，得到key之后使用urlencode方法处理我们加密得到的key，结果为：

A%2Fp2QJ4R%2FD3FFCr6XwUCyNP56Y0%3D

则我们最后的输入URL为：

http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61&key=A%2Fp2QJ4R%2FD3FFCr6XwUCyNP56Y0%3D

3. 返回数据

输出实例：

 1 {  2  "l" :  3  {  4  "l1" : "14",  5  "l2" : "46",  6  "l3" : "2",  7  "l4" : "6",  8  "l7" : "12:00"  9  } 10 }

其中：

l1： 表示当前温度（摄氏度）；

l2： 表示当前湿度（%）；

l3： 表示当前风力（级）；

l4: 表示当前风向编号（主页有文献可以查到具体的风向）；

l7： 表示实况发布时间。

当前不同的type请求结果是大相径庭的，具体的其他2类的我在这里不一一说明，需要了解的童鞋可以参考官方的文档，这里顺便列举一个type=forecast3d的返回结果：

 View Code

回到顶部

二、 加密过程分析

在动手实现加密方法之前，我在想，首先我应该知道正确的加密结果撒，让我看到正确的返回数据之后再去做这件事情不是更有意义。看官方提供的是php的方法，那我就先用php试一下呗，可我没有安装php阿，总不能因为做个小测试还整个php环境吧，麻烦！幸好有php online帮到我http://writecodeonline.com/php/：

上面实例中的结果就是这么来的：

1 echo urlencode(base64_encode(hash_hmac('sha1', "http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads", "private_key", TRUE)));

当然，实例中的URL是不会返回正确数据的，因为我们用的appid和private_key都是假造的，我在测试的过程使用的是我申请到的相关信息。

结果返回成功了，我们开始分析如何使用C++去实现这个加密过程吧！

1. 肢解加密过程

一口吃不成一个胖子，我们一步一步来，从最内层开始，从hash_hmac入手，说白了不就是hash过程了，这时候我想到了openssl，是的，就是他了！首先我们在php环境中求出我们这一步的结果再说：

1 echo hash_hmac('sha1', "http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads", "private_key", TRUE);

结果如下：

1 �v@��=�*�_�����

使用openssl之前，让我们分析以下php中的hash_hmac函数中的几个参数，前三个估计一目了然，最后一个是什么意思呢？函数原型如下：

1 string hash_hmac( string $algo , string $data , string $key [, bool $raw_output = false ] )

最后一个参数raw_output解释为： When set to TRUE, outputs raw binary data. FALSE outputs lowercase hexits.

好了，我们开始用openssl试试，先不着急用C++，先在bash下用command试试：

1 echo -n "http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads" | openssl dgst -sha1 -binary -hmac "private_key"

看到这里的-binary参数没有，这就是我之前为什么为专门分析hash_hmac最后一个参数的原因，因为我当时就在这里少了-binary参数，导致出来的结果老是对不上。好了，结果表明，和php的结果一致。

继续肢解，开始第二步，base64_encode函数的分析，同样， 先在php中来过：

1 echo base64_encode(hash_hmac('sha1', "http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads", "private_key", TRUE));

结果如下：

1 A/p2QJ4R/D3FFCr6XwUCyNP56Y0=

我们来看看base64_encode函数的原型：

1 string base64_encode ( string $data )

这个函数，见名知意，就是对数据进行base64编码。在linux下有现成的工具，即base64：

1 echo -n "http://webapi.weather.com.cn/data/?areaid=101010100&type=index&date=201211281030&appid=cf2d61521456sads" | openssl dgst -sha1 -binary -hmac "private_key" | base64

测试通过，我们开始最后一步，urlencode函数做什么，这个问题在之前一篇文章：http://www.cnblogs.com/berlin-sun/p/translateonline.html 中提到过，其实就是对url重新进行编码，Returns a string in which all non-alphanumeric characters except -_. have been replaced with a percent (%) sign followed by two hex digits and spaces encoded as plus (+) signs.

2. 具体实现

hmac过程：

1 #include <openssl/hmac.h>2  3 unsigned char *digest;4 digest = HMAC(EVP_sha1(), key, strlen(key), (unsigned char*)weather_api, strlen(weather_api), NULL, NULL);

base64过程：

 1 #include <openssl/bio.h> 2 #include <openssl/buffer.h> 3   4 char *base64(const unsigned char* input, int length) 5 { 6     BIO *bmem, *b64; 7     BUF_MEM *bptr; 8  9     b64 = BIO_new(BIO_f_base64());10     bmem = BIO_new(BIO_s_mem());11     b64 = BIO_push(b64, bmem);12     BIO_write(b64, input, length);13     BIO_flush(b64);14     BIO_get_mem_ptr(b64, &bptr);15 16     char *buff = (char *)malloc(bptr->length);17     memcpy(buff, bptr->data, bptr->length-1);18 19     buff[bptr->length-1] = 0;20     BIO_free_all(b64);21 22     return buff;23 }24 25 char *base64Digest = base64(digest, strlen((char *)digest));

urlencode过程：

1 #inlcude “curl/curl.h”2 3 CURL * curl;4 curl = curl_easy_init();5 6 char *encode_key = curl_easy_escape(curl, base64Digest, 0);

目前，C++程序就完成了这些，结果已经成功返回，如下图：

这就是我昨天晚上6点到7点半做的所有事情，然后得到女朋友的极大吐槽：一天到黑都在整，烦

编程改变世界，我是一个快乐的程序猿，谢谢大家阅读！

作者： 薛定谔の喵 
出处： http://www.cnblogs.com/berlin-sun/ 
本文版权归作者和博客园共有，欢迎转载，但未经作者同意必须保留此段声明，且在文章页面明显位置给出原文链接，否则保留追究法律责任的权利。