授权验证
所有的HTTP请求都必须增加 Mice-Auth 的Header来包含签名(Signature)信息,表明这个消息已被授权。
签名的计算方式
$auth = [
'UserPublicKey' => 活动创建用户的公钥,
'ActivityId' => 活动id,
'Time' => 当前时间戳 精确到秒,
'Version' => 1,
'PrivateKey' => 活动创建用户的私钥
];
$signature = md5(json_encode($auth, JSON_UNESCAPED_SLASHES));
注:生成json时符号两边不可带有空格
Mice-Auth的值
$data = [
'UserPublicKey' => 用户公钥,
'ActivityId' => 活动id,
'Time' => 当前时间戳 精确到秒,
'Version' => 1,
'Signature' => 上一步计算好的签名
];
$mice_auth = json_encode($data);
验证失败的返回值
名称 | 类型 | 描述 |
---|---|---|
code | 整型 | 401 |
msg | 字符串 | 接口权限有误 |
data | 数组 | 空 |
请求参考类
最后修改时间: 5 个月前