首页 文档中心

签名说明:

与Lianlianlink系统接口交互需进行RSA加签验签,开发者平台创建开发者信息时,系统会给开发者分配Lianlianlink公钥(用于验证Lianlianlink发送的消息),同时,开放平台将提供公钥私钥生成工具,
开发者可通过该工具生成自己的公私钥,私钥需自己保存,切勿泄露,公钥需上传至开发者平台。

签名规则:
对请求时间戳(单位秒)、请求包体的数据按照此顺序用字符串“&”做拼接后使用与开发者平台中提交的RSA公钥配对的私钥以SHA256WithRSA做签名并用Base64编码,生成的签名字符串和请求时间放入HTTP包头TNP-Signature标签,格式为:TNP-Signature: t=时间,v=签名
示例:
在北京时间2018-08-08 08:08:08发起获取用户信息请求,
请求数据包为{"devId":"dev00001","devSecret":"secabcacb","openId":"298391918931","accessToken":"skfjjahhafjnxnxjsjsf"},此数据包的json字符串最终写入请求流中。

签名:
1533715688&{"devId":"dev00001","devSecret":"secabcacb","openId":"298391918931","accessToken":"skfjjahhafjnxnxjsjsf"}
其中1533715688为请求时间对应的epoch时间。
最终的标签为TNP-Signature: t=1533715688,v=签名后的字符串。
Lianlianlink发送给应用方的通知请求,签名规则与此相同,而验签的规则也一致。
如果失败根据RFC定义的标准方式返回相应的响应码和HTTP包头。
如果请求成功返回200,对响应包体使用Lianlianlink的RSA私钥用SHA256WithRSA做签名并用Base64编码,生成的签名字符串放入HTTP包头TNP-Signature标签,格式为:TNP-Signature: t=1533715688,v=签名后的字符串。
参与签名的内容为:
1533715688&{"retCode":"000000","retMsg":"响应内容"……..}
包体格式为{"retCode":"000000","retMsg":"响应内容"……..},其中响应内容在每个业务接口中单独定义。


下载示例demo