接口鉴权说明
认证鉴权
对接物料
您(外部应用)在进行对接前,请登录探马CRM后台获取您的 appId和appKey。 探马平台内部已对您的 appKey 进行了加密保护,除了您之外,其他人不会获取到。 您作为接口对 接方有义务保护您的 appKey,不要泄露给他人。因对接方有意或无意泄漏 appKey,致使接口被冒名调用导致的数据泄漏、损坏等问题,探马方有权拒绝承担修复、赔偿责任。
鉴权参数
Header | 说明 |
---|---|
appId | 应用id,用于指明调用者身份。 |
timestamp | 请求时间戳。自 1970-01-01 00:00:00 以来毫秒数。 请及时保持与权威授时服务器的时间同步。如果请求时间戳与探马服务器时间相差过大,探马API接口将可能拒绝当次请求。 |
sign | 当次请求消息签名值。计算方式见后文。 |
签名计算方式
{"hello": "tanmarket"}
探马服务器会以接收到请求中 Content-Length 确定消息结尾是否有空白或换行。
1.
2.
ww9c5530210a0d5116_lFERAr1627038225577{"hello": "tanmarket"}Chey5yRnVGnb7N5Kp9yA9cfU3mTtUuO4
3.
775e156e33f58ea35674de4e9a390ff4298be768a01bb5a998c851f8a770bf9e
待签名字符计算摘要值时,实际是对待签名字符串的二进制内容进行摘要计算的,请确保此时待签名字符串是使用 UTF-8 编码的。
对接方可使用此示例数据验证自身签名计算过程正确性。
修改于 2022-12-01 07:14:27