获取授权密钥
AccessKey ID和AccessKey Secret管理后台,设置->开发者中得到。
公共参数
| 参数 | 类型 | 是否必填 | 最大长度 | 描述 | 示例值 |
| X-ClientID | String | 是 | 32 | 应用ID | 2Z2elmz7fBUMH |
| X-Timestamp | String | 是 | 20 | 当前请求时间:如果和服务器时间相差超过10分钟,签名失败 | 2018-01-01 20:00:00 |
| X-SignatureMethod | String | 是 | 11 | 指定为MD5 | MD5 |
| X-SignatureNonce | String | 是 | 32 | 签名唯一随机数。用于防止网络重放攻击,建议您每一次请求都使用不同的随机数,推荐使用唯一UUID,10-32个字符以内 | 3455676AFV7435 |
| X-Signature | String | 是 | 256 | 签名结果,注意数据签名时,不要把此参数作为数据签名 | O0JWdyKb6kHJaJiwHOFOLKYSX1qx79nhDDePOItbm= |
拼接签名字符串
1、 对公共参数名按字母升序排序, 得到:
X-ClientID: "2Z21jEelmz7fBUMH"
X-ErrMsgLang : "CN"
X-SignatureMethod: "HMAC-SHA256"
X-SignatureNonce: "suiji-1596366544"
X-Timestamp: "2020-08-02 19:09:04"
将上一步排序好的请求参数格式化成“参数名”=“参数值”的形式,然后将格式化后的各个参数用“&”拼接在一起。
X-CS-ClientID=2Z21jEelmz7fBUMH&X-CS-ErrMsgLang+=CN&X-CS-SignatureMethod=HMAC-SHA256&X-CS-SignatureNonce=suiji-1596366544&X-CS-Timestamp=2020-08-02+19%3A09%3A04&aid=cc2bd8f09bb88b5dd20f9b432631b8ca&type=add
计算签名
通过MD5,用应用密钥clientSecret对上一步拼接的字符串进行计算。
crypto .md5(signString + '&' + clientSecret)
得到签名结果:291990cbdfcbd8c3d944ab0fab7e5201