公共部分对接说明

公钥和私钥的作用

公钥和私钥是第三方调用openapi接口时鉴权用的,只有鉴权通过后才能真正去获取业务系统的数据。

公钥和私钥由第三方根据鉴权工具类生成

私钥:用来生成签名sign的值(由第三方自己妥善保存)

公钥:用于鉴权用,生成好以后需要调用马上的获取appId接口,将公钥推送给马上的系统,并得到生成sign的关键信息appId(appId是调用方的身份唯一标志)

鉴权参数生成

第三方根据签名机制来生成相应的鉴权核心信息

AES密钥说明

当openapi接口鉴权通过以后,针对部分业务场景,请求的业务参数需要进行加密或者返回的业务结果需要进行解密,此时AES密钥就派上了用场。

AES获取参考获取AES密钥,密钥获取后由第三方自己妥善保存

AES用法参考数据传输加密

results matching ""

    No results matching ""