权限验证
请使用以下的方法和参数进行SDK的权限的验证
根据appKey和secretKey生成sign 生成sign的具体规则如下,其生成规则如下:
序号 | 规则 |
---|---|
1 | 按参数名升序排列 |
2 | 然后按参数名1+参数值+参数名2+参数值拼接 |
3 | 在首尾各加上secret_key |
4 | 计算md5作为sign |
示例:
// 该代码为客户端DEMO代码 仅供参考(生产环境请参考代码下面的服务端代码)
function sign(appKey, secretKey) {
var param = {};
return {
doSign :function(){
param.auth_type = 2;
param.app_key = appKey;
param.signed_at = new Date().getTime().toString().substr(0, 10);
var paramArray = getArray(param);
var signStr = secretKey;
for(var i =0; i < paramArray.length; i ++) {
signStr += paramArray[i];
}
signStr += secretKey;
return {
str : hex_md5(signStr), /* 用MD5加密得到最终sign */
time : param.signed_at /* 获取到sign的时间戳 */
}
}
}
function getArray(paramObj) {
var paramArray = [];
var length = 0;
for (var i in paramObj) {
paramArray[length] = i + paramObj[i];
length += 1;
}
paramArray.length = length;
return paramArray.sort();
}
}
对上述内容中所提appkey、app_key以及secret_key三个参数的说明:
appkey和app_key均表示添加应用后所得到的AppKey列对应的值
secret_key表示添加应用后所得到的SecretKey(注意与AppSecretKey区分)列对应的值
appKey和secretKey获取方法获取请参见 [[http://e.vhall.com/home/vhallapi/instructions ]]
服务签名端代码请参考 [[http://e.vhall.com/home/vhallapi/instructions]]