2.授权认证介绍

本章节介绍用户系统如何使用授权参数生成授权认证信息，以便调用sophonsight开放API接口。

1.1 介绍

1.1.1 接口认证方式

调用方首先要向平台管理员获取appkey和secret； appkey：调用方唯一标识，方便HTTP-API统计与维护； secret：密钥，用于生成HTTP-API校验所需的token值； 调用方 遵照HTTP-OpenAPI约定规则生成token，并作为接口调用的请求参数传入服务端进行校验； 服务端对调用方传入的token参数值进行验证；

1.1.2 获取AppKey和Secret

AppKey：调用方唯一标识，方便HTTP-OpenAPI统计与维护

Secret：密钥，用于生成HTTP-OpenAPI校验的token值

1.1.3公共请求参数

body中公共参数

{

"appkey": "xxx",

"time": 1551196800000,//精确到ms

}

拼在url后面的公共参数

token | 认证参数 | String | 是 | 拼接在POST请求URL后面 ----- | -------- | ------ | -- | | | |

注：接口定义中公共参数忽略

1.1.4 生成token值

Token值是将请求源串以及Secret通过MD5算法生成的，用来提高传输过程参数的防篡改性。

token值的生成共有2个步骤：构造源串，生成token值。详见下面的描述。

Step1.构造源串

a.获取要请求URI(统一资源标识符，即域名后面的地址串，示例：/openapi/v1/cross/node/search）；

b.将输入参数（公共参数和业务参数）生成JSON串；：{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}

c.将a中URI和b中得到的字符串和secrect拼接起来得到源串。/openapi/v1/cross/node/search{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}secret

Step2.生成token值

使用MD5算法对Step1中得到的源串进行运算，得到token值（大写）

md5(/openapi/v1/cross/node/search{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}secret)

Step3.将token参数和值拼接到POST请求URL后面

Step4.发起请求

注：生成token的请求参数顺序与请求URL中的参数顺序保持一致