授权数据准备
通过申请获的app_key, app_secret, 注意app_secret不要泄露
签名计算
注意: 所有接口都需要携带 app_key 和 timestamp 字段
将
app_key和timestamp添加到请求的参数中将请求体中的参数按照key的字母排序,然后用
=符号连接接key和value,最后将key=value组数据用&符号连接用 app_secret 将第二步生成的字符串做
HmacSHA256做哈希摘要。将第三步生成的摘要值放在请求头headers中,用
sign做headers中的标头名称
示例
例如签发的app_key和app_secret如下:
app_key: b0d566b0fac064a230ecapp_secret: 59bf531b39d84e8da4d74e7bc200e102
接口请求为 https://ggtools.thinkerx.com/api/order
请求参数为:
{ "account": "17711111111",
"search_key": "四合院",
"page": 2,
"limit": 20
}将
app_key和timestamp添加到请求参数中{ "account": "17711111111", "search_key": "四合院", "page": 2, "limit": 20, "app_key": "b0d566b0fac064a230ec", "timestamp": 1612345678 }将请求体中的参数按照key的字母排序:
{ "account": "17711111111", "app_key": "b0d566b0fac064a230ec", "limit": 20, "page": 2, "search_key": "四合院", "timestamp": 1612345678 }然后用
=符号连接接key和value{ account=17711111111, app_key=b0d566b0fac064a230ec, limit=20, page=2, search_key=四合院, timestamp=1612345678 }最后将
key=value组数据用&符号连接account=17711111111&app_key=b0d566b0fac064a230ec&limit=20&page=2&search_key=四合院×tamp=1612345678
用 app_secret 将第二步生成的字符串做
HmacSHA256做哈希摘要。3bd435960f746563c6dedfc717bf38da604fc209b9e4c8e5291fa72675e5e06a
将第三步生成的摘要值放在请求头headers中,用
sign做headers中的标头名称
请求参数:
{ "account": "17711111111",
"search_key": "四合院", "page": 2,
"limit": 20,
"app_key": "b0d566b0fac064a230ec",
"timestamp": 1612345678
}header:
{ "content_type": "application/json",
"sign": "3bd435960f746563c6dedfc717bf38da604fc209b9e4c8e5291fa72675e5e06a"
}
