1.接口方式及参数约定
为保证数据报送安全,报送接口启用了安全验证功能,各区需线下申请各自的授权Key(appKey与appSecert),具体使用方法如下:
在各个数据报送请求的Header部分添加appKey、signature、timestamp参数,其中signature由线下获取的appKey、appSecert以及系统当前时间戳拼接计算得出,算法参考下表。
|参数名|参数编码|参数值格式|
|-|-|-|
|授权Key| appKey |用户授权Key,由市级下发;测试key testOnlyAppKey|
|安全授权码| appSecret |安全授权码,由市级下发测试安全授权码key:testOnlyappSecret|
|时间戳| timestamp |unix时间戳,如1610328066000,时间戳的精确度为毫秒(发送的时间戳与当前时间的误差必须在1小时内)|
|签名值| signature |校验用签名值,具体算法为:sha1(appKey + appSecret + timestamp)|
Signature计算范例:
sha1(appKey + appSecret + timestamp)
= sha1(“testOnlyAppKeytestOnlyappSecret1635478320000”)
= 89037df84706b6e4ebb58fde9d8f0cf94560b438