签名机制
<p class="shortdesc"></p>
<p class="p">平安金融云OpenAPI服务通过验证签名的方式来保证到达服务端的请求是没有被篡改过的原始请求,只有原始请求才会被服务端接受并执行,否则服务端将拒绝服务,以保护用户的资源安全。</p>
<p class="p">目前平安金融云推荐使用的签名算法为HMAC-SHA256,签名时使用用户AccessKey中的AccessKeySecret作为签名密钥,签名密钥具有唯一性,在签名密钥没有被泄露的前提下,只有用户自己和平安金融云知晓该密钥,因此通过比对服务端和客户端用相同的密钥对相同的数据的签名结果,就可以判断出请求是否是合法且未经过篡改的。</p>
提交成功!非常感谢您的反馈,我们会继续努力做到更好!