更新时间:2023-12-04 GMT+08:00

authToken取值说明

定义

authToken值是云商店与服务商之间进行安全校验的必选参数。云商店每次调用服务商接口的参数中都会带有authToken值。

服务商根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。

生成规则

  1. 所有的http get请求参数(不包含authToken)。
  2. 对参数名进行字典排序。
  3. 对整个字符串进行hmacSHA256 加密,密钥取Key值。

举例

服务商收到的调用请求数据示例如下:

http://www.isvwebsite.com/saasproduce?p1=1&p2=2&p3=3&authToken=xxxxxxxxxxxxxx&timeStamp=201706211855321
  1. 获取所有的http get请求参数:p1、p2、p3、timeStamp
  2. 进行字典排序:sort(p1, p2, p3,timeStamp),假设排序后的顺序是p1、p3、p2、timeStamp
  3. 生成authToken值:base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321))

所有参数的值云商店都经过了URL编码,服务商取到参数值应先进行URL解码。

代码示例

代码示例请参见ISV Server验证所有的通知请求