文档首页 > > 接入指南> SaaS类商品接入指南> 接入准备工作> authToken取值说明

authToken取值说明

分享
更新时间:2019/10/29 GMT+08:00

定义

authToken值是云市场与服务商之间进行安全校验的必选参数。云市场每次调用服务商接口的参数中都会带有authToken值。

服务商根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。

生成规则

  1. 所有的http get请求参数(不包含authToken)。
  2. 对参数名进行字典排序。
  3. 对整个字符串进行hmacSHA256 加密,密钥取Key值。

举例

服务商收到的调用请求数据示例如下:

http://www.isvwebsite.com/saasproduce?p1=1&p2=2&p3=3&authToken=xxxxxxxxxxxxxx&timeStamp=201706211855321
  1. 获取所有的http get请求参数:p1、p2、p3、timeStamp
  2. 进行字典排序:sort(p1, p2, p3,timeStamp),假设排序后的顺序是p1、p3、p2、timeStamp
  3. 生成authToken值:base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321))

所有参数的值云市场都经过了URL编码,服务商取到参数值应先进行URL解码。

代码示例

代码示例请参见ISV Server验证所有的通知请求

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问