更新时间:2023-12-04 GMT+08:00
authToken取值说明
定义
authToken值是云商店与服务商之间进行安全校验的必选参数。云商店每次调用服务商接口的参数中都会带有authToken值。
服务商根据生成规则生成authToken值,并与接口中获取的authToken值进行比较。完全相同即为校验通过。
生成规则
- 取所有的http get请求参数(不包含authToken)。
- 对参数名进行字典排序。
- 对整个字符串进行hmacSHA256 加密,密钥取Key值。
举例
服务商收到的调用请求数据示例如下:
http://www.isvwebsite.com/saasproduce?p1=1&p2=2&p3=3&authToken=xxxxxxxxxxxxxx&timeStamp=201706211855321
- 获取所有的http get请求参数:p1、p2、p3、timeStamp
- 进行字典排序:sort(p1, p2, p3,timeStamp),假设排序后的顺序是p1、p3、p2、timeStamp
- 生成authToken值:base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321))
所有参数的值云商店都经过了URL编码,服务商取到参数值应先进行URL解码。
代码示例
代码示例请参见ISV Server验证所有的通知请求。
父主题: 接入准备工作