第三方业务系统接入平台时,需在消息头传入必须参数,用来区分不同的应用接入。
基础示例如下,由翊云隐私号的平台分配用来标识不同的第三方业务系统
例:
Content-Type:application/json
company-id:1000002
access-key:QfKP7JuO52Ep6WdR
ts:781238123812388123
sign:9FD76BFD5DC60A7A67392181046A4C03
公共请求头参数
参数 | 类型 | 意义 | 是否必传 | 备注 |
access-key | string | 应用访问id | M | 翊云隐私号码平台分配 |
ts | string | 业务时间戳 | M | 格式yyyyMMddHHmmssSSS,时间采用北京时间,24小时制,精确至毫秒 注意: (涉及所有接口的ts字段) 1)时间格式检查; 2)请求带过来的时间与当前时间比较,前后差值不能超过10分钟; |
company-id | string | 企业id | M | 翊云隐私号码平台分配 |
sign | string | 签名验证信息 | M | 按照签名规则生成 |
1.1.1 sign的生成
sign是消息交换双方进行数据校验的摘要信息,用来保证数据在网络传输过程中的数据一致性,剔除假冒和非法的请求数据。
系统采用共享秘钥方式,秘钥由业务平台分配。
sign生成规则如下:
① : sign是消息交换双方进行数据校验的摘要信息,用来保证数据在网络传输过程中的数据一致性,剔除假冒和非法的请求数据。
② : 系统采用共享秘钥方式,秘钥由业务平台分配。
③ : 翊云数据效验签名生成规则
1)md5(Access_keykey1value1key2value2key3value3.......Secret_key)
2)将消息头(company-id,ts)和消息体按key的字母排序
3)将排序之后的 compny-id ,ts 和消息体的key,value连接起来,使用utf-8编码进行md5加密
4)将md5 加密之后的32位字符串全部转成大写
5)请求体中有多维数组,需要转换成一维数组后再进行拼接加密
6)空值的参数,不能参与签名生成