更新时间:2024-12-25 gmt 08:00
auth token取值说明-j9九游会登录
定义
authtoken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的get请求参数中或post请求的header里都会带有authtoken值。
商家根据生成规则生成authtoken值,并与get请求参数中或post请求的header里的authtoken值进行比较。完全相同即为校验通过。
的接口均为get请求,的接口为post请求;
生成规则
- 对于post请求,取所有的body请求参数。
- 对参数名进行字典排序。
- 对整个字符串进行hmacsha256 加密,密钥取key值。
举例
商家收到的调用请求示例如下:
post方式: https://www.isvwebsite.com/saasproduce connection: keep-alive content-type: application/json authtoken: “xxxxxxxxxxxxxx” host: www.isvwebsite.com user-agent: apache-httpclient/4.5.3 (java/1.8.0_191) { "p1": "1", "p2": "2", "p3": "3", "timestamp": "201706211855321" }
- 获取所有的post请求body参数:p1、p2、p3、timestamp
- 进行字典排序:sort(p1, p2, p3,timestamp),假设排序后的顺序是p1、p3、p2、timestamp
- 生成authtoken值:base64_encode(hmac_sha256(key timestamp, p1=1&p3=3&p2=2×tamp=201706211855321))
所有参数的值云商店都经过了url编码,商家取到参数值应先进行url解码。
代码示例
代码示例请参见isv server验证所有的post body通知请求。
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
