如何调用服务端API
ApiKey之后,再使用特定的步骤计算接口调用签名,用于校验调用者的真实身份信息。服务端API
API主机
| 环境 | 主机地址 |
|---|---|
| SaaS环境 | https://openapi.sunlogin.oray.com |
| 私有化环境 | 由于私有化部署差异,请联系客服经理获取适用于您当前私有化环境的API主机地址 |
固定参数
| 参数名 | 参数说明 |
|---|---|
| Content-Md5 | 当前请求体参数的MD5摘要 |
| X-Ca-Api-Key | 参见【系统管理】-【API集成】-【API KEY】 |
| X-Ca-Timestamp | 当前时间戳,秒级(与北京时间误差不可超过5分钟) |
| X-Ca-Nonce | 随机字符串 |
| X-Ca-Signature | 当前请求的签名字符串,计算方法详见:《签名计算方法》 |
签名计算方法
X-Ca-Signature),在发起HTTP请求前,您需要准备以下相关参数签名计算所需参数
| 参数名 | 示例值 | 说明 |
|---|---|---|
| Content-Md5 | 43ae24af5bb530225da6bd0a46508ba8 | 当前请求体参数的MD5摘要, 如:MD5({"method":"GET","path":"/device_info"}) |
| X-Ca-Timestamp | 1708426191 | 当前时间戳,秒级(与北京时间误差不可超过5分钟) |
| X-Ca-Nonce | c9f15cbf-f4ac-4a6c-b54d-f51abf4b5b44 | 生成的随机字符串 |
| ApiSecret | NmJiN2Y2MWMtYjgyNy00M2IzLWI2YWUtZTQ1NGMyZGY2MjRj | 参见【系统管理】-【API集成】-【API KEY】 |
签名计算过程
2, 将Content-Md5,X-Ca-Timestamp,X-Ca-Nonce按照指定格式拼接字符串
注意事项
2,为了防止
ApiSecret泄漏,计算签名以及服务端API的调用过程应该在您的服务器上完成,不要在客户端进行计算。示例代码
为方便理解,下列示例代码演示服务端API的调用过程(使用Go语言实现)请根据业务需要自行处理。
如需完整业务流程的示例代码,可参阅:参考/示例代码