2.授权认证介绍
本章节介绍用户系统如何使用授权参数生成授权认证信息,以便调用sophonsight开放API接口。
1.1 介绍
1.1.1 接口认证方式
调用方首先要向平台管理员获取appkey和secret; appkey:调用方唯一标识,方便HTTP-API统计与维护; secret:密钥,用于生成HTTP-API校验所需的token值; 调用方 遵照HTTP-OpenAPI约定规则生成token,并作为接口调用的请求参数传入服务端进行校验; 服务端对调用方传入的token参数值进行验证;
1.1.2 获取AppKey和Secret
AppKey:调用方唯一标识,方便HTTP-OpenAPI统计与维护
Secret:密钥,用于生成HTTP-OpenAPI校验的token值
1.1.3公共请求参数
body中公共参数
拼在url后面的公共参数
token | 认证参数 | String | 是 | 拼接在POST请求URL后面 ----- | -------- | ------ | -- | | | |
注:接口定义中公共参数忽略
1.1.4 生成token值
Token值是将请求源串以及Secret通过MD5算法生成的,用来提高传输过程参数的防篡改性。
token值的生成共有2个步骤:构造源串,生成token值。详见下面的描述。
Step1.构造源串
a.获取要请求URI(统一资源标识符,即域名后面的地址串,示例:/openapi/v1/cross/node/search);
b.将输入参数(公共参数和业务参数)生成JSON串;:{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}
c.将a中URI和b中得到的字符串和secrect拼接起来得到源串。/openapi/v1/cross/node/search{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}secret
Step2.生成token值
使用MD5算法对Step1中得到的源串进行运算,得到token值(大写)
md5(/openapi/v1/cross/node/search{"appkey":"1234qwe","time":1551196800000,pageNo":"2","pageSize":"10"}secret)
Step3.将token参数和值拼接到POST请求URL后面
Step4.发起请求
注:生成token的请求参数顺序与请求URL中的参数顺序保持一致
Last updated