authtoken取值说明-j9九游会登录

定义

authtoken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的参数中都会带有authtoken值。

商家根据生成规则生成authtoken值，并与接口中获取的authtoken值进行比较。完全相同即为校验通过。

生成规则

1. 取所有的http/https请求参数（不包含authtoken）。
2. 对参数名进行字典排序。
3. 对整个字符串进行hmacsha256 加密，密钥取key值。

举例

商家收到的调用请求数据示例如下：

http://www.isvwebsite.com/saasproduce?p1=1&p2=2&p3=3&authtoken=xxxxxxxxxxxxxx&timestamp=201706211855321

1. 获取所有的http get请求参数：p1、p2、p3、timestamp
2. 进行字典排序：sort(p1, p2, p3,timestamp)，假设排序后的顺序是p1、p3、p2、timestamp
3. 生成authtoken值：base64_encode(hmac_sha256(key timestamp, p1=1&p3=3&p2=2&timestamp=201706211855321))

所有参数的值云商店都经过了url编码，商家取到参数值应先进行url解码。

代码示例

代码示例请参见isv server验证所有的通知请求。