基于AK和SK认证鉴权OpenAPI
v3.8.1+支持本文介绍了基于安全认证Access Key/Secret Key鉴权,HTTP调用API的流程。 应用场景:通过AK/SK的方式来调用API接口,主要用于第三方系统对接,避免了token的复杂性和安全性问题。
API 调用流程简介
基于安全认证AK/SK进行鉴权,调用API流程如下图所示。
- 1.创建安全认证的AK/SK账号。获取安全认证Access Key(即AK)、Secret Key(即SK)。
- 2.接口配置并授权,通过平台配置接口,并将接口授权给AKSK账号。
- 3.生成鉴权签名signature。根据签名算法生成鉴权信息signature。
- 4.调用API接口。
API 调用流程
步骤一:API授权
步骤二. 获取安全认证AK/SK
步骤三. 生成用于鉴权的认证字符串signature
1. 需要添加三个请求头,appkey\timestamp\signature,appkey为授权AK(AppKey),timestamp为时间戳,signature为md5(ak+sk+timestamp),ak\sk通过系统授权获取
2. 需要系统对AK\SK指定授权某个接口,才会被允许调用,否则将被拒绝
3. OpenApi返回接口结果结构统一为{code,message,result,success,timestamp},其中result为接口返回结果
4. 查看OpenApi可调用接口,启动jeecg后,访问swagger地址,找到OpenApi组即可
接口调用效果
- header(必须项)
- 参数 (可选项)
参考博客: https://cloud.baidu.com/doc/WENXINWORKSHOP/s/Hlwerugt8