签名机制
第三方调用业务接口的时候,网关会对接口进行拦截并鉴权验证,因此需要在header中传如下三个鉴权参数
| 参数名 | 类型 | 是否必须 | 说明 |
|---|---|---|---|
| appId | String | Y | 应用ID |
| sign | String | Y | RSA加密后的签名 |
| timestamp | Long | Y | 时间戳 |
| encrypted | String | N | 业务参数加密,详见数据传输加密 |
参数举例
appId :
27ab5934ce5e4d98a2b5fb50698fe5ea
sign: pvjtPHr0yNZycETDmof8++qcvmWEoLzfP5Co3Mu+6gvnSoS6VLPGYac6vJVb4QAOfUS77EqO4m48NONKsaRY21E7xIaEjfn/aGLRTYWq6+PT5eLhb9tdT/ijYbeEeqpTGOQsbF/S6tizjCxDVKiO/kb0l72a/G6uDqc1ACMkbvk=
timestamp:1576058145753
参数说明
appId来源:由获取appId得到
sign来源:根据鉴权工具类中的sign(appId+时间戳(毫秒),privateKey)方法得到
timestamp来源:时间戳,毫秒
备注:生成sign的时间戳和放入header中的时间戳必须保持一致,不然鉴权不通过