用户认证说明
说明
对于通过使用API对接本系统的用户,我们会提供唯一的ApiKey和ApiSecret作为权限校验依据。所有请求需要在Header提供参数Authorization及处理后的token值,格式如下:
{
"Authorization": "$ApiToken"
}ApiToken的组成
注意: 用中划线"-"进行��拼接,如: apiKey-timestamp-nonce-signature
| 变量 | 说明 |
|---|---|
| apiKey | ApiKey,由系统后台生成 |
| timestamp | 13位毫秒级时间戳 |
| nonce | 32位随机字符串 |
| signature | 通过ApiSecret(系统后台生成的密钥)及timestamp、nonce生成的签名 |
Signature组成说明
| 变量 | 说明 |
|---|---|
| timestamp | 13位毫秒级时间戳(和上述参数一致) |
| nonce | 32位随机字符串(和上述参数一致) |
注意: 用中划线"-"进行拼接,如: timestamp-nonce
生成ApiToken
使用 HMAC-SHA-256摘要算法生成
JAVA举例
修改于 2025-09-02 09:09:10