接口调用
请求参数
| 参数名称 | 参数类型 | 说明 |
|---|---|---|
| Content-Type | String | 请填写application/json;charset=UTF-8 |
| access_token | String | 大多数接口,需要通过验证身份以后才能访问,需要携带该头信息;请从OAuth接口获取的access_token |
| req_date | Long | 当前时间戳的毫秒数。可以参考java的System.currentTimeMillis()方法生成;(如果未携带该头信息,或与服务端的时间差超过 15 分钟,则云端拒绝该请求) |
| req_sign | String | 签名校验请求的合法性 |
| 参数名称 | 参数类型 | 说明 |
|---|---|---|
| code | String | 业务编码 |
| success | Boolean | 接口是否成功(是否发生业务异常) |
| reqId | String | 由服务器端生成的唯一标识,对应每次请求。排查接口异常时,可提供该字段方便定位 |
| message | String | 业务异常信息 |
| data | Oject | 业务数据 |
{
"reqId": "5b8d41f68b0d47a49dca4a4812857d49",
"code": "2000",
"success": true,
"message": null,
"data": {
"access_token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJbLTEsLTEsLTEsMTAwLFwiXCIsMdIiwiZXhwIjoxNzQwNjIzMTUwLCJpYXQiOjE3MzkzMjcxNTB9.1z55Yzm37AKuQcWlbjg1IaEw9BECCsFp9s6g_or9wyLa5RNmdlA2Kfu_GtRuWuVvkk6ArPjVFtBrcNw",
"code": null,
"error_msg": null,
"expires_in": 7200,
"orgId": null,
"refresh_token": "eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJbLTEsLTEsLTEsMTsbCxcIlwiLC0xLG51bGxdIiwiZXhwIjoxNzQxOTE5MTUwLCJpYXQiOjE3MzkzMjcxNTB9.kOW2Cu5O5th58NUJDlDnhu3ircfG45e2vCjUs0QAPlydHQcd6pZRAu9jgg1MmSbioHUs7f4hBsPEw",
"result": true,
"token_parameter": null,
"token_type": null,
"userId": null
}
}{
"reqId": "8146864387cd4847801616abd9e2f16a",
"code": "2000",
"success": true,
"message": null,
"data": {
"error_msg": "应用的密钥无效!",
}
}签名规则
req_sign: API-SV1:<AppKey>:<Signature>待签名字符串 = HTTPMethod + "_" + Content-Md5 + "_" + req_date + "_" + access_token + "_" + AppSecret签名字符串必须为UTF-8格式,含有中文字符的签名串必须先进行UTF-8编码
本文档中 md5 相关的结果都转为小写处理
签名值 = Base64(MD5(待签名字符串)))签名示例
| 签名示例 | 执行结果 | 示例描述 |
| 请求body: {"nsrsbh":"915211111111111111"} | 请求body Md5结果: Content-Md5=4e7f9b81e299ad014cfbc6949c3f4e04 | 请注意空格换行等空白字符,如果POST请求body内容包含空格换行等空白字符,请签名用的字符串也包含,保持和POST请求body一致,最简单的做法是请求body和计算签名都去掉空白字符串 |
| 待签名字符串: signStr=HTTPMethod_Content-Md5_req_date_accessToken_appSecret =POST_4e7f9b81e299ad014cfbc6949c3f4e04_xxx_yyy_zzz | 签名前:POST_4e7f9b81e299ad014cfbc6949c3f4e04_1581588537349_eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJbLTEsLTEsLTEsMTAwLFwiXCIsMTAwMDEwMDEsbnVsbCxcIlwiLC0xXSIsImV4cCI6MTU4Mjg4Mjg0NSwiaWF0IjoxNTgxNTg2ODQ1fQ.T4GTFFzf6xD2n1rrCFVu88dQA8ipEobX2_i-Ub7qvIkxrTScmUm_113r1VEsTGhysA-jLFVwFWOtRqEaWvIvVA_9r27FCIHtmIAUBoNjA5Z5hq2vTCEfAL82YzrnV4vdlhpXAp2 签名 md5后: a41cc679d3c2303933d0acb002c18b14 继续base64之后最终签名值: freq_signMD5=YTQxY2M2NzlkM2MyMzAzOTMzZDBhY2IwMDJjMThiMTQ= | 1、xxx请替换成实际的时间戳,类似1581588537349的格式 2、yyy请替换成实际取到的accessToken, 类似 eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJbLTEsLTEsLTEsMTAwLFwiXCIsMTAwMDEwMDEsbnVsbCxcIlwiLC0xXSIsImV4cCI6MTU4Mjg4Mjg0NSwiaWF0IjoxNTgxNTg2ODQ1fQ.T4GTFFzf6xD2n1rrCFVu88dQA8ipEobX2_i-Ub7qvIkxrTScmUm_113r1VEsTGhysA-jLFVwFWOtRqEaWvIvVA 3、zzz请替换成实际的appSecret,类似 9r27FCIHtmIAUBoNjA5Z5hq2vTCEfAL82YzrnV4vdlhpXAp2 |
| req_sign=API-SV1:appKey :freq_signMD5 | 最终请求header,req_sign的值: API-SV1:1000xxxx:YTQxY2M2NzlkM2MyMzAzOTMzZDBhY2IwMDJjMThiMTQ= | 1000xxxx请替换为实际的appkey |
Java调用示例
📌
Python调用示例
📌
Php调用示例
📌
Go调用示例
📌
API鉴权调用常见问题
2、header中的req_date和req_sign签名中的req_date需要相同。
3、确认MD5函数的结果是否�正确,校验使用https://www.sojson.com/encrypt_md5.html
4、body中请求参数和req_sign签名中的请求参数要一致,使用字符串,尽量不要有空格和回车。
5、login请求参数:
{
"grant_type":"client_credentials",
"client_appkey":"appkey",
"client_secret":"md5(appsecret)32位小写"
}header: {
'content-type': 'application/json',
'access_token': access_token,
'req_date': req_date,
'req_sign': req_sign
}修改于 2025-02-14 03:37:13