Appearance
接口签名介绍
一. 概述
您调用 API 时,需要拼接签名字符串,并将签名计算后的字符串放在请求的 Header 传入,网关会通过对称计算签名来验证请求者的身份。
二. 签名方式
方式一
客户端在请求header中提交X-Ca-Key、X-Ca-Secret 两个个字段,注意大小写。
- X-Ca-Key:AppKey;
- X-Ca-Secret:AppSecret;
方式二
客户端在请求header中提交X-Ca-Key、X-Ca-Timestamp、X-Ca-Md5 三个字段,注意大小写。
- X-Ca-Key:AppKey;
- X-Ca-Timestamp:13位时间戳;请求时间与api服务端时间相差60秒会判定签名过期;获取服务器时间;
- X-Ca-Md5:签名字段; 小写;
签名算法
按照 {13位时间戳}{AppKey}{AppSecret}拼接字符串并进行md5加密。
demo
shell
X-Ca-Key = 'key';
X-Ca-Secret = 'secret';
X-Ca-Timestamp = 1661509166000;
//md5 = 1e17b494a0df2da57a1ee2fc54726ce0
X-Ca-Md5 = md5('1661509166000keysecret')