签名机制

工具首页 码农文库 我的
更多

签名机制

创建:xiaozi ,最后修改:xiaozi 2019-08-11 00:50 |
内容目录
Note

本文档仅适用于OpenAPI v1.0接口的签名生成。

文档编写中,请耐心等待。

签名生成说明

对于https请求,我们会对请求进行签名校验。

步骤一、构造源串

源串由3部分组成,http请求方式 & urlencode(uri) & urlencode(a=x&b=y&…​)

部分 处理方法

http请求方式

GET或者POST

urlencode(uri)

将请求的URI路径进行URL编码

urlencode(a=x&b=y&…​)

将所有参数按key(除signature)进行字典升序排列,用 & 拼接起来,并进行URL编码

步骤二、生成签名值

签名算法使用 sha1 hash,签名对象包含 _timestamp、_access、_nonce以及api原始的路径及参数组成的完整路径。

服务器会检查时间戳,-3s 和 +3s 的请求都会被拒绝。

需要保证6s内所有请求中_nonce的唯一性,可以使用uuid生成

常见问题

浏览 3547 次
采用《署名-非商业性使用-禁止演绎 4.0 国际》许可协议

联系我 - 工具首页
Copyright © 2011-2020 iteam. Current version is 2.59.2. GMT+0800, 2020-01-22 22:13
浙ICP备14020137号 $访客地图$