ABEESHOP超级商城【开放平台】
开发指引
概述
开放接口插件使用说明
全局返回码说明
公共参数说明
签名加密方式
接口请求签名加密方式
事件推送签名校验
接口域名说明
常见问题
更新日志
基础API
GET获取小程序码
GET会员等级列表
GET 会员等级详情
GET优惠券
GETDIY表单提交记录
事件推送
事件推送
用户登录事件
订单支付事件
订单申请售后事件
订单创建事件
加入购物车事件
商品API
GET商品列表
GET商品详情(基础)
GET商品详情(全量)
GET分类列表
GET分类详情
订单API
GET 订单信息
GET 订单详情
POST 订单添加备注
POST 订单修改总价
POST 订单更新收货地址
用户API
GET 获取用户列表
GET用户信息
GET 购物车
GET 用户足迹
GET 积分记录
GET 余额记录
GET 用户优惠券列表
GET 用户卡券列表
POST 发送优惠券
POST 设置用户会员等级
POST 积分编辑
POST 用户余额编辑
POST 用户信息编辑
未来鸟:企业数字化转型奔腾的力量!
-
+
首页
事件推送签名校验
## 事件推送签名校验 事件推送到目标服务器上时,为了让开发者确认调用来自榜店商城,榜店商城在回调给接收消息url时会带上消息签名,以参数X-Signature标识,开发者需要验证此参数的正确性后再解密。本节将主要介绍下,开发者如何进行签名校验。 ### 验签参数获取 签名校验所需的参数大部分都是通过请求头header来传递的,具体可以查看《公共参数说明》一节 1. 随机字符串(nonce)--从请求头(X-Nonce)中获取 2. 时间戳(timestamps)--从请求头(X-Timestamps)中获取 3. 待校验的消息体(args)--从post请求体中获取 4. 验签所需的密钥(secret)--填写在开放平台应用那边的令牌(token) 注:这个令牌是对接方填写到开放平台上的,可以通过请求头(X-Apikey)来进行获取 ### 签名加密 将上述参数按照《签名加密方式》一节进行签名加密获取到签(dev\_msg\_signature) ### 签名校验 将重新加密后的签名(dev\_msg\_signature)与请求头中(X-Signature )的待校验签名进行比较,若相等则表示验证通过。事件推送签名校验
未来鸟
2023年6月14日 22:33
转发
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
Word文件
PDF文档
PDF文档(打印)
分享
链接
类型
密码
更新密码
有效期
AI