訪問終端中的授權方式設置為 “安全密鑰”，調用 API 則需要攜帶簽名；服務端會根據請求參數，對簽名進行驗證，簽名不合法的請求將會被拒絕。（目前僅支持的簽名算法為 sha256）

下面以 Java 為例，詳細解析一下簽名算法：

（1）計算簽名

* 拼接請求參數

以 method、apiPath、ceAccessKey、ceAccessSecret、timestamp 這個順序，把以上參數的鍵值對依次拼接在一起，中間用分隔符 “;” 隔開

示例：

```
method=GET;apiPath=/trigger/apimanage/thsshy/qq;ceAccessKey=5c821faca6ef49d4a845a6fa7066125c;ceAccessSecret=a33a824953944c8baed35386a3700aaf;timestamp=1651218530319
```

（其中 “ceAccessKey”、“ceAccessSecret” 在創建訪問終端時獲取）

![](/media/202311/2023-11-15_1713050.6056162196954512.png)

簽名參數：

| 參數名稱       | 參數類型 | 是否必須 | 示例值                                                                | 參數描述                                             |
| ---------------- | ---------- | ---------- | ----------------------------------------------------------------------- | ------------------------------------------------------ |
| method         | string   | 是       | GET                                                                   | 請求方法                                             |
| apiPath        | string   | 是       | /trigger/apimanage/15ddbd3bb0da4584855356a7cec3a36b/instance/getOrder | 用于調用 API 的請求路徑（不包含 host 路徑）          |
| ceAccessKey    | string   | 是       | 4f844a8e0f77439cbe6b345a8724b7d9                                      | 用于調用 API 的 accessKey                            |
| ceAccessSecret | string   | 是       | 58ec6f3f05484c7bb22ee5cbc9ce1331                                      | 用于調用 API 的 accessSecret                         |
| timestamp      | long     | 是       | 1651218530319                                                         | 時間戳，格式為 ms，和服務器時間相差超過 5 分鐘會報錯 |

* 使用 sha256 算法，計算簽名串

```
$sign = SHA256("sha256", $signPattern);
```

（2）將簽名放置到 Params 中

* ceAccessKey
* sign （訪問終端授權方式為“APP token”時需要）
* timestamp

******以上三個為系統參數請勿混用******

![](/media/202311/2023-11-15_1713050.3794938111111704.png)

簽名算法代碼

```java
/**
       * 驗簽
       *
       * @param inputParams
       */
      public static String getSign(Map<String, Object> inputParams) {
          String calculateSign = null;
          String signPattern = null;
          StringBuffer paramJoin = new StringBuffer();
          inputParams.forEach((key, value) -> paramJoin.append(key).append("=").append(value).append(";"));
          signPattern = paramJoin.toString();
          if (signPattern.endsWith(";")) {
              signPattern = signPattern.substring(0, signPattern.length() - 1);
          }
          calculateSign = SignMethodEnum.calculateSign(SignMethodEnum.SHA256, signPattern);
          return calculateSign;
      }

/**
     * 傳入文本內容，返回 SHA-256 串
     *
     * @param strText
     * @return
     */
    public static String SHA256(final String strText) {
        return SHA(strText, "SHA-256");
    }

/**
     * 字符串 SHA 加密
     *
     * @param strText
     * @return
     */
    private static String SHA(final String strText, final String strType) {
        // 返回值
        String strResult = null;

// 是否是有效字符串
        if (strText != null && strText.length() > 0) {
            try {
                // SHA 加密開始
                // 創建加密對象 并傳入加密類型
                MessageDigest messageDigest = MessageDigest.getInstance(strType);
                // 傳入要加密的字符串
                messageDigest.update(strText.getBytes());
                // 得到 byte 類型結果
                byte byteBuffer[] = messageDigest.digest();

// 將 byte 轉換為 string
                StringBuffer strHexString = new StringBuffer();
                // 遍歷 byte buffer
                for (int i = 0; i < byteBuffer.length; i++) {
                    String hex = Integer.toHexString(0xff & byteBuffer[i]);
                    if (hex.length() == 1) {
                        strHexString.append('0');
                    }
                    strHexString.append(hex);
                }
                // 得到返回結果
                strResult = strHexString.toString();
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }
        }

return strResult;
    }
```

#### 2.2.6 拼裝 HTTP 請求 > 發起 HTTP 請求 > 獲得 HTTP 響應

### （postman 請求）示例：

![](/media/202311/2023-11-15_1713050.3437296778100585.png)

#### 查詢參數（QueryParams）：

| 名稱         | 類型   | 是否必填 | 描述                                                           |
| -------------- | -------- | ---------- | ---------------------------------------------------------------- |
| ceAccessKey  | string | 是       | 系統參數：用于調用 API 的憑證                                  |
| sign         | string | 否       | 系統參數：簽名參數                                             |
| timestamp    | long   | 是       | 系統參數：時間戳，格式為 ms，和服務器時間相差超過 5 分鐘會報錯 |
| (自定義參數) |        | 否       | 在 API 服務中自定義的查詢參數                                  |

#### 請求體參數（BodyParams）：

| 名稱           | 類型 | 是否必填 | 描述 |
| ---------------- | ------ | ---------- | ------ |
| （自定義參數） |      | 否       |      |

#### 頭部參數（HeaderParams）：

| 名稱         | 類型 | 是否必填 | 描述 |
| -------------- | ------ | ---------- | ------ |
| (自定義參數) |      | 否       |      |

###

#### 請求示例（HTTP）：

```
GET /trigger/apimanage/15ddbd3bb0da4584855356a7cec3a36b/qwer/rrrr?ww=string1&ceAccessKey=48ebc58065f84b6e929d27510a126559&sign=e45eebe688ebcf187de3c3a9624b5270f121c7ecee146590d7559a0fc8a6ce9b&timestamp=1681524781000 HTTP/1.1
Host: api.solinkup.net
qq: string2
Content-Type: application/json
Cookie: SERVERCORSID=ade7aa04d0135f0dac8f7bc18d8fca99|1681699042|1681699042; SERVERID=ade7aa04d0135f0dac8f7bc18d8fca99|1681699042|1681699042
Content-Length: 16

{"ee":"string3"}
```

#### 返回示例：

```
{
    "result": "qwer,qwer,sadsad"
}
```

API安全密鑰簽名