网站接入鉴权介绍¶
本说明文档旨在帮助客户网站接入鉴权能力,重点介绍如何生成请求头中的 signature 参数内容。
参数位置¶
在发起请求时,需在 HTTP Header 中携带 signature 参数:
鉴权模式¶
服务端支持两种鉴权模式,接入方需根据服务端下发的模式生成对应 signature:
- A 模式:
md5-timestamp-rand模式 - B 模式:
TOTP动态口令模式
参数配置说明¶
| 配置项 | 说明 |
|---|---|
| 鉴权方式 | 目前支持 2 种鉴权签名计算方式,请您根据访问 URL 格式选择合适的方式。详情请参见 鉴权方式。 |
| 主鉴权密钥(必选) | 主用密码,由 6-40 位大小写英文字母、数字组成。 |
| 备鉴权密钥(必选) | 备用密码,由 6-40 位大小写英文字母、数字组成。 |
| 鉴权加密串参数名称 | 鉴权参数名称,节点将校验此参数名对应的值。由 1 - 100位大小写字母、数字或下划线组成。 |
| 有效时长 | 鉴权 URL 的有效时长,单位:秒(1 - 630720000),用于判断客户端访问请求是否过期: • 若当前时间超过"timestamp + 有效时长"时间,则为过期请求,直接返回 418。 • 若当前时间未超过"timestamp+ 有效时长"时间,则请求未过期,继续校验字符串。 |
接入注意事项¶
-
timestamp必须为秒级整数。 -
客户端与服务端时间需保持同步(建议误差不超过 30 秒)。
-
A 模式中的
uri必须与服务端校验使用的路径一致。 -
请妥善保管
secret,避免泄露。