WEB方法签名
方法签名用以防止方法被滥用、被中间商窃取信息和篡改,以及防止CSRF攻击。
注意:
如果您在APP等上使用,我们有更安全的验证方法,请参见方法签名
WEB验证方法有一定的局限性和安全性问题,如果有可能,请尽量使用普通签名方式
WEB验证方法会限制单IP的访问频率
WEB验证方法会限制访问的Referer头
WEB验证方式仅允许浏览器UA访问
准备工作
阅读RFC文档 RFC 2616 了解请求body 的MD5值算法 (可选)
熟悉您使用的请求库
加密方法
签名生成
Authorization = "Bearer " + token
如果您要校验POST的数据,请在Header里面包含:
Content-MD5: **{CONTENT-MD5}**
请求头应该类似于
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJkZXZpY2UiOiJPdGhlciAwLjAuMCIsInJlxxx
Content-Md5: 559f7a2041173285c2ca6e7d7757bc12
Referer: https://www.ccdi.gov.cn/xxgk