接口鑒權方式:
1) token鑒權
2) timestamp+token+sign 鑒權,其中sign= RSA(token 前50位+時間戳)
timestamp+token+sign方式鑒權:
當X-Lemonban-Media-Type請求頭值為lemonban.v3時,接口使用timestamp+token+sign
鑒權。除注冊、登錄和項目列表接口,其它接口需要進行如下設置:
1.設置Authorization請求頭,值為Bearer token 值,
2.請求體json設置timestamp參數,值為當前時間戳(注意是秒級時間戳),類型為long
3.請求體json設置sign參數,值為取token前50位再拼接上timestamp值,然后通過RSA公
鑰加密得到的簽名字符串。
如token值為:eyJhbGciOiJIUzUxMiJ9.eyJtZw1iZXJfaWQiojEsImV4cCI6MTU2NzM0Mz E0NH0.gc_ U13I8
fr - 6K3x3MFAUD_ KC 8xXzgB8qg8MG4FGV1ci fTchhFGGZu0E3sZ0pBCHgY
timestamp值: 1567342860
取token前50位拼接timestamp,得到如下字符串:
eyJhbGciOiJIUzUxMiJ9.eyJtZW1 iZXJfaWQiOjEsImV4cCI6M1567342860
對如上字符串進行RSA加密,得到加密的簽名字符串:
oKjQdHXFX4L7HiVBHLpdgx0wnfdwoJnmgTR38+hT1T3FT+fKTNpAbJOhokCVmdlwWnraufEDa4cbg7txfAgsq5DOZkJtKIG4atDx+r9+LJddkR6/ugc+YieLmgEmOynhfn1sJ07xTU9uo93qU4gn8cf9Mg /uUonUw6hvxojui5g=
將該加密字符串作為sign參數的值設置到請求體json對象中。
如當使用timestamp+token+sign鑒權方式時,充值接口的請求頭設置如下所示:
