更新时间:2024-12-25 gmt 08:00
请求认证说明-j9九游会登录
定义
云商店每次调用商家的接口时会根据一定规则对请求生成signature,并且将signature通过url params的方式添加到url上,商家在接收到请求后需要同样的规则对请求体进行重新计算signature,并且与云商店传递的signature相比较,完全相同即为校验通过,通过url params传递的参数有:
|
参数 |
取值 |
描述 |
|---|---|---|
|
signature |
string |
加密签名,通过一定的规则对请求进行签名产生的值。 |
|
timestamp |
l |
unix 时间戳(单位毫秒),商家需要校验这个时间戳与当前时间相差不超过60s。 |
|
nonce |
string |
随机字符串,云商店在每次调用时会随机生成,商家可以通过对这个随机数的缓存来防御api重放攻击。 |
|
contenttype |
string |
application/json |
生成规则
- 获取规范请求字符串,规则:
canonicalrequest = accesskey nonce timestamp lowercase(hexencode(hmac_sha256 (accesskey,requestpayload)))
- 根据规则对规范请求字符串,密钥取signature值,规则:
signature = hexencode(hmac_sha256(accesskey,canonicalrequest))
accesskey(key值)获取请参考:获取key值
举例
商家收到的调用请求数据示例如下:
curl -x post -h 'content-type: application/json' 'https://www.isvwebsite.com/licenseproduce?signature=af71******a50189ffa81a95cc284379ebaa5eb61155c0××tamp=1666677988730&nonce=rlluammmsinlrnwb'
--
data'{\"activity\":\"newinstance\",\"businessid\":\"******\",\"orderid\":\"******\",\"orderlineid\":\"******\",\"testflag\":\"0\"}'
父主题:
相关文档
意见反馈
文档内容是否对您有帮助?
提交成功!非常感谢您的反馈,我们会继续努力做到更好!
您可在查看反馈及问题处理状态。
系统繁忙,请稍后重试
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨
