WEB方法签名

WEB方法签名
- 准备工作
- 加密方法
  - 签名生成
  - 请求头应该类似于

方法签名用以防止方法被滥用、被中间商窃取信息和篡改，以及防止CSRF攻击。

注意：

如果您在APP等上使用，我们有更安全的验证方法，请参见方法签名

WEB验证方法有一定的局限性和安全性问题，如果有可能，请尽量使用普通签名方式

WEB验证方法会限制单IP的访问频率

WEB验证方法会限制访问的Referer头

WEB验证方式仅允许浏览器UA访问

准备工作

阅读RFC文档 RFC 2616 了解请求body 的MD5值算法（可选）
熟悉您使用的请求库

加密方法

签名生成

Authorization = "Bearer " + token

如果您要校验POST的数据，请在Header里面包含：

Content-MD5: **{CONTENT-MD5}**

请求头应该类似于

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkZXZpY2UiOiJPdGhlciAwLjAuMCIsInJlxxx
Content-Md5: 559f7a2041173285c2ca6e7d7757bc12
Referer: https://www.ccdi.gov.cn/xxgk