文档首页> 工业数字模型驱动引擎> 工业软件SaaS服务中心用户指南> 工业软件SaaS服务中心接入指南> 联营SaaS类商品接入指南 V1.0> 接入准备工作> auth Token取值说明
更新时间:2024-04-30 GMT+08:00
查看PDF
分享

auth Token取值说明

定义

authToken值是云商店与商家之间进行安全校验的必选参数。云商店每次调用商家接口的Get请求参数中或Post请求的Header里都会带有authToken值。

商家根据生成规则生成authToken值,并与Get请求参数中或Post请求的Header里的authToken值进行比较。完全相同即为校验通过。

基础接口描述的接口均为Get请求,联营Kit接口描述的接口为Post请求;

生成规则

  1. 对于post请求,取所有的body请求参数。
  1. 对参数名进行字典排序。
  2. 对整个字符串进行hmacSHA256 加密,密钥取Key值。

举例

商家收到的调用请求示例如下:

post方式:
https://www.isvwebsite.com/saasproduce
Connection: keep-alive
Content-Type: application/json
authToken: “xxxxxxxxxxxxxx”
Host: www.isvwebsite.com
User-Agent: Apache-HttpClient/4.5.3 (Java/1.8.0_191)
{
"p1": "1",
"p2": "2",
"p3": "3",
"timeStamp": "201706211855321"
}
  1. 获取所有的post请求body参数:p1、p2、p3、timeStamp
  2. 进行字典排序:sort(p1, p2, p3,timeStamp),假设排序后的顺序是p1、p3、p2、timeStamp
  3. 生成authToken值:base64_encode(HMAC_SHA256(Key+timeStamp, p1=1&p3=3&p2=2&timeStamp=201706211855321))

所有参数的值云商店都经过了URL编码,商家取到参数值应先进行URL解码。

代码示例

代码示例请参见ISV Server验证所有的post body通知请求

父主题: 接入准备工作
分享:

    相关文档

    相关产品