package com.platform.verification;


import com.hx.util.StringUtils;
import com.hx.util.rsa.RSAUtil;
import com.platform.resultTool.PlatformCode;
import com.platform.resultTool.PlatformResult;

/**平台校验方法
 * @author CJH
 * @date 2021-10-20
 */
public class VerificationTool {

    /**校验方法请求
     * @param appId 用户的APPID
     * @param sign 用户签名
     * @param sys_appId 系统的appid
     * @param sys_private_key 系统的RSA秘钥
     * @return
     */
    public static PlatformResult verification(String appId,String sign,String sys_appId,String sys_private_key){

        if (StringUtils.isEmpty(sign)) {
            return PlatformResult.failure(PlatformCode.ERROR_SIGN, "签名错误");
        }
        if (StringUtils.isEmpty(appId)) {
            return PlatformResult.failure(PlatformCode.ERROR_APPIS, "APPID错误");
        }

        //校验appid是否存在
        if(!sys_appId.equals("appId")){
            return PlatformResult.failure(PlatformCode.ERROR_APPIS, "APPID错误");
        }

        //解密RSA
        String decrypt = null;
        try{
            decrypt = RSAUtil.privateDecrypt(sign, sys_private_key);
        }catch (Exception e){

        }
        if(StringUtils.isEmpty(decrypt)){
            return PlatformResult.failure(PlatformCode.ERROR_SIGN, "签名错误");
        }

        //decrypt格式：appId_时间戳_随机数（尽量少）
        String[] decrypts = decrypt.split("_");
        if(decrypts.length != 3){
            return PlatformResult.failure(PlatformCode.ERROR_SIGN, "签名错误");
        }

        if (!appId.equals(decrypts[0])) {
            return PlatformResult.failure(PlatformCode.ERROR_SIGN, "签名错误");
        }
        return PlatformResult.success();
    }

}