鉴权

1. 鉴权

对接“微报账”的企业，需要以 email 方式提前向“微宝账”有限公司提交开通数据访问接口的申请。申请表中待填写的信息如下：

企业真实名称（必填）	联系人方式（TEL/EMAIL）	在微报账中已创建的企业名称	微报账中该企业的ID	管理员手机号（必填）

申请成功后，微宝账将为该企业分配 appId 和 appSecret 字符串，以及成功访问接口需要的签名文件。认证结果将以邮件方式通知企业联系人，请联系人在拿到这两个字符串和签名文件后，妥善保管，一旦泄露，业务信息可能存在被非法访问和被泄露的风险。
只有在对接工作开发完成，并经“微宝账”测试验收后，才可以开通线上服务的访问权限。

2. 签名方法

在做接口访问时，需要根据 appId、appSecret 两个字段，加上当前时间的时间戳 timestamp（UNIX时间戳，从1970-01-01 开始，整数，精确到毫秒），一并做MD5编码后，然后将生成的签名字段传给后端。具体算法如下：

sig = MD5( appId + ‘+’+ timestamp + ‘+’+ appSecret + ‘&’)

例如：

appId = ‘123456’
appSecret = ‘abcdefghijklmnopqrstuvwxyz’
timestamp = 1557480235416 

生成的签名字串为：
sig = ‘1a4ffff8440a1da3de7a71a3aea55c0d’
在所有的接口访问请求字段中，以明文标记appId、timestamp、sig 字段。例如查询某企业（appId=ABCD123，appSecret=1234567890）的所有员工信息，请求如下：

GET：
https://service.webaozhang.com/wbz-api2/ext/getStaffs?appId=123456&timestamp=1557480235416&sig=1a4ffff8440a1da3de7a71a3aea55c0d

注意：后端在接到前端的接口请求后，会根据时间戳与当前的时间做比对，如果时间差超过10分钟，会拒绝其访问。

3. 放置位置

调用接口，请将appId、timestamp、sig放在请求Query中
例如：

/ext/getStaffs?appId=123456&timestamp=1557480235416&sig=abcdefghijklmnopqrstuvwxyz