用戶登錄態(tài)簽名

2020-02-15 01:39 更新

部分服務端 API 需要校驗用戶登錄態(tài)簽名。開發(fā)者在調用服務端 API 時，需提供以 session_key 為秘鑰的簽名，開發(fā)者需要先使用session_key 獲取方法接口獲取用戶登錄態(tài)。

簽名算法

簽名算法 sig_method 指的是用戶態(tài)簽名的編碼方法，目前僅支持 sig_method=hmac_sha256。

開發(fā)者生成簽名的方法如下，其中 post_body 指的是 post 請求的 body 部分。

crypto
  .createHmac("sha256", session_key)
  .update(JSON.stringify(post_body))
  .digest("hex");

假設開發(fā)者 post 請求的body部分為{"foo":"bar"}，session_key為"724edcafc423d167724edcbe"，則計算可得開發(fā)者簽名為：

96881ab2db6e70afeb9a2fa46437c949c9dc1b2a2be941893b571089534f6240

以上內容是否對您有幫助：

寫筆記

我要補充