API请求鉴权
API请求鉴权主要是认证调用方应用权限,不针对用户权限。主要通过应用的API_TOKEN和API_SECRET进行一定的算法签名来校验。
1. 接口调用权限开通
向平台申请开通接口调用权限,获取 API_TOKEN 和 API_SECRET。API_TOKEN 和 API_SECRET是应用唯一标识,请妥善保存,请勿泄露。
2. 接口校验方式
在HTTP请求Header中添加下面属性:
| 属性 | 说明 |
|---|---|
| access-token | API_SECRET的值。 |
3. 签名算法:
部分接口sign签名算法为:
以 API_SECRET 为密钥,用 md5 对参数+API_SECRET进行加密
java签名示例:
String resultString = new String( code + secret);
MessageDigest md = MessageDigest.getInstance("MD5");
resultString = byteArrayToHexString(md.digest(resultString.getBytes("UTF-8")));4. 调用频次
用来生成 API_TOKEN 的同一个时间戳最多使用 当前账户限制最大并发数 次,否则会返回 PIN已被使用 错误。
若当前账户限制每秒并发数为5,则同一个时间戳可以使用5次,客户端可以多台机器并发调用
5. 错误代码对照表
| code | 说明 |
|---|---|
| 500 | 服务器错误 |
文档更新时间: 2025-07-25 15:12 作者:胡进
