平台签名校验
请求规范
1.
%20
和+
,不同开发语言的用户基本可使用普遍的URLEncode实现2.
Content-Type
和Content-Length
3.
步骤一:构造请求头
HTTP Header | 说明 |
---|---|
X-OPA-APP-KEY | APP Key,在PaaS平台创建应用获得 |
X-OPA-TIMESTAMP | 客户端当前时间戳,与服务器时差必须在24H以内 |
X-OPA-NONCE | 随机串,建议使用UUID 或其他可保证唯一的方式处理 |
X-OPA-SIGN-METHOD | 签名方法,目前支持 hmac-sha1(缺省), hmac-sha256, hmac-sha521 |
步骤二:构造待签名字符串
APP Secret
运算得到。下面步骤为构造请求签名原文的方法:
步骤三:签名并附加参数
APP Secret
通过指定的签名方法获得请求的签名。
_signature
附加到URL参数中,得到完整的请求如下(注意对签名结果的URLEncode):
示例代码
PHP
代码以作参考
Python
代码 以作参考
修改于 2025-03-21 04:36:23