# 文件æœåŠ¡å™¨ä½¿ç”¨
## 准备
- 适用于æœåŠ¡ç«¯èŽ·å–文件æœåŠ¡å™¨ä¸çš„文件
- 从文件æœåŠ¡å™¨èŽ·å–分é…çš„ clientId,以åŠè®¿é—®æ‰€éœ€çš„密钥(key)
## 上ä¼
- 需è¦å…·æœ‰æ–‡ä»¶ä¸Šä¼ æƒé™
- 通过 HTTP åè®®ä¸Šä¼ æ–‡ä»¶
- URL 地å€ï¼šhttp(s)://\/attachments/upload/byform/{clientId}/{token}/{encrypt}
- clientId:文件æœåŠ¡å™¨åˆ†é…给终端的 clientId
- token:令牌,使用 key 作为 secret,生æˆçš„ TOTP(6 ä½æ•°å—)
- encrypt:文件是å¦åŠ 密å˜å‚¨ï¼Œ0 - ä¸åŠ 密; 1 - åŠ å¯†
## 下载
- 需è¦å…·æœ‰æ–‡ä»¶ä¸‹è½½æƒé™
- 使用 HTTP å议下载文件
- URL地å€ï¼šhttp(s)://\/attachments/download/{fileId};c={clientId};t={tokenId}
- clientId:文件æœåŠ¡å™¨åˆ†é…给终端的 clientId
- token:令牌,使用 key 对 fileId 进行 HmacSHA1 计算,将得到的值作为 secret,生æˆçš„ TOTP(6 ä½æ•°å—)
- fileId:è¦è®¿é—®çš„文件,如需访问多个文件,å¯ç”¨","隔开 fileId,文件将压缩æˆZipæ ¼å¼è¿”回
- 计算 token çš„ Java 代ç 示例如下:
```Java
byte[] fileIdInBytes = fileId.getBytes(Charset.forName("UTF-8"));
byte[] keyInBytes = Base64.getDecoder().decode(keyBase64);
SecretKey secretKey = new SecretKeySpec(keyInBytes, "HmacSHA1");
Mac mac = Mac.getInstance("HmacSHA1");
mac.init(secretKey);
byte[] hmacInBytes = mac.doFinal(fileIdInBytes);
// hmacInBytes 作为 secretï¼Œç”Ÿæˆ TOTP
```
## TOTP计算
- TOTP(Time-based One Time Password),å³åŸºäºŽæ—¶é—´çš„一次性密ç
- TOTP 的计算方法éµå¾ª [RCF6238](https://tools.ietf.org/html/rfc6238)
- TOTP 生æˆçš„密ç 为 6 ä½æ•°å—,æ¥é•¿ä¸º 30 ç§’ï¼ˆæ¯ 30 秒生æˆä¸€ä¸ªå¯†ç ),有效窗å£ä¸º 3,å³ä¸€æ¬¡æ€§å¯†ç 90 秒内有效
- Java è¯è¨€å¯ä½¿ç”¨ä¾èµ– com.warrenstrange:googleauth:1.2.0,或更高的兼容版本