一、获取必要参数#
先由机构创建应用,应用创建成功后可以获取到身份识别信息:应用 ID(APP ID)和应用密钥(APP SECRET)。与另一种鉴权不同的是,不需要再验证有时效的Token,每一次请求都是不同的签名来校验。二、准备签名#
2.1 生成签名规则#
名称 | 示例 | 说明 |
---|
时间戳 | 1701153953662 | 精确到毫秒时间戳(13位) |
应用ID | 123456 | 院方自行配置 |
随机值 | frsoft | 由对接方生成,且需要在hedaer中传入 |
将以上字段按照以下方式拼接:时间戳 + @ + 应用ID + @ + 随机值
例:1701153953662@123456@frsoft2.2 将拼接的字符MD5加密#
得到结果为小写32位字符:
例:8b102600b972b16e7e12e3647307eb482.3 使用HmacSHA256加密md5字符串#
加密时,需使用secret作为秘钥:
例:7ba330814983ebeac7d7152aa8842799a4b276e5d2ed31d38edb1a61b977e8d4三、签名鉴权方式-请求头#
参数名称 | 类型 | 必选 | 参数说明 |
---|
FRHis-Open-Timestamp | string | 是 | 精确到毫秒时间戳(13位) |
FRHis-Open-App-Id | string | 是 | 应用ID |
FRHis-Open-AccessKey | string | 是 | 签名拼接时生成的随机值 |
FRHis-Open-Signature | string | 是 | 准备好的签名 |
以下是ApiFox的请求前置操作,生成签名的代码示例。