用戶登錄態(tài)簽名

2020-02-12 16:57 更新

部分服務(wù)端 API 需要校驗(yàn)用戶登錄態(tài)簽名。開發(fā)者在調(diào)用服務(wù)端 API 時(shí)，需提供以 session_key 為秘鑰的簽名，開發(fā)者需要先使用session_key 獲取方法接口獲取用戶登錄態(tài)。

簽名算法

簽名算法 sig_method 指的是用戶態(tài)簽名的編碼方法，目前僅支持 sig_method=hmac_sha256。

開發(fā)者生成簽名的方法如下，其中 post_body 指的是 post 請(qǐng)求的 body 部分。

crypto
  .createHmac("sha256", session_key)
  .update(JSON.stringify(post_body))
  .digest("hex");

假設(shè)開發(fā)者 post 請(qǐng)求的body部分為{"foo":"bar"}，session_key為"724edcafc423d167724edcbe"，則計(jì)算可得開發(fā)者簽名為：

44b5092fa1c9adba03803239934d4958b8a1840adf0cee8d5e95c1cf5d495e0e

以上內(nèi)容是否對(duì)您有幫助：

寫筆記

我要補(bǔ)充