Sign签名生成规则
Sign签名生成规则
签名的生成需用到商务经理分配的密钥,如没有密钥,请联系商务经理购买API套餐
准备工作
生成步骤
组装数据为字符串
在body中插入{baotu-timestamp:{全局参数里Baotu-Timestamp的值}},按照key名升序排列,再按照"key1value1key2value2..."的格式将key和value拼成一个字符串:原始body为:{"id":"pki83059"}
插入baotu-timestamp后:{"baotu-timestamp":"1719570298","id":"pki83059"}
升序排列并拼接,得到字符串:
举例:
插入baotu-timestamp后:{"baotu-timestamp":"1719570298","id":"pki83059"}
升序排列并拼接,得到字符串:
baotu-timestamp1719570652idpki83059注意:部分value值类型需要进行以下处理
| 类型 | 转换 |
|---|---|
| bool | 字符串"true"或"false" |
| int | 字符串,比如 "1" |
| float | 字符串,比如"1.2" |
| file | 文件类型不参与key/value拼接 |
生成sign
使用hmac-sha256算法加密字符串,密钥使用商务分配的secret,生成后转换为base64格式,即为发送请求需用到的sign:
MZ+Q+50Ilap2LjDFuA9wJhQnk9KEeNkXIY1rRfaMUTM=请求中附带上已生成的sign
将sign添加到请求Header中的Baotu-Sign公共参数
修改于 2024-06-28 10:31:45