安全规范

名词解释

• ak:apiKey,即应用的标识，可在应用管理模块中获取；
• sk:secretKey,即应用的密钥，可在应用管理模块中获取。

签名算法

签名生成的通用步骤如下：

• 第一步，将ak、sk、timestamp以该顺序拼接成字符串stringA。

  注意：

  时间戳为精确到ms，例如：1601001403466；

• 第二步，对字符串stringA获取MD5摘要信息，并将摘要信息转换成16进制表示的字符串，该字符串即为签名sign。

以下为Java示例：

String sign = "生成的apiKey" + "生成的secretKey" + timestamp;
sign = DigestUtils.md5DigestAsHex(sign.getBytes());

示例：
long timestamp = new Date().getTime();
String sign = "e19d5359a9d341c597dacc654a965f8e" + "CklVLSFvHd4InuaL6RgL3SZtrm6O3TDfNIbtyDUYG2gAzHMh8If5tQ3Z0tqTRk9R" + timestamp;
sign = DigestUtils.md5DigestAsHex(sign.getBytes());
System.out.println("timestamp=" + timestamp);
System.out.println("sign=" + sign);

后续会提供Java SDK以便集成。

调用接口

请求接口时，将ak/timestamp/sign三个值，分别放在header中即可实现认证。

例如：

apiKey: 180f4bbb11cc42b4b36756305b12141e
timestamp: 1601001403466
sign: 7d4be29ea18ee87e9925682697a46f0b

注：签名有效期10s，在使用postman等工具测试时，请留意该限制