权限验证
请使用以下的方法和参数进行SDK的权限的验证
根据appKey和secretKey生成sign 生成sign的具体规则如下,其生成规则如下:
序号 | 规则 |
---|---|
1 | 按参数名升序排列 |
2 | 然后按参数名1+参数值+参数名2+参数值拼接 |
3 | 在首尾各加上secretKey |
4 | 计算md5作为sign |
示例:
// 该代码为客户端DEMO代码 仅供参考(生产环境请参考代码下面的服务端代码)
function sign(app_key, secret_key) {
var param = {};
return {
doSign :function(){
param.auth_type = 2;
param.app_key = app_key; /* 入参-此处取自地址栏参数appKey */
param.signed_at = new Date().getTime().toString().substr(0, 10);
var paramArray = getArray(param);
var signStr = secret_key; /* 入参-此处取自地址栏参数secretKey */
for(var i =0; i < paramArray.length; i ++) {
signStr += paramArray[i];
}
signStr += secret_key;
return {
str : hex_md5(signStr), /* 用MD5加密得到最终sign */
time : param.signed_at /* 获取到sign的时间戳 */
}
}
}
function getArray(paramObj) {
var paramArray = [];
var length = 0;
for (var i in paramObj) {
paramArray[length] = i + paramObj[i];
length += 1;
}
paramArray.length = length;
return paramArray.sort();
}
}
对上述内容中所提appKey、secretKey 二个参数的说明:
appKey表示添加应用后所得到的AppKey列对应的值
secretKey表示添加应用后所得到的SecretKey(注意与AppSecretKey区分)列对应的值
appKey和secretKey获取方法获取请参见 [http://e.vhall.com/home/vhallapi/instructions]
服务签名端代码请参考 [http://e.vhall.com/home/vhallapi/instructions]