签名机制

<p class="shortdesc"></p> <p class="p">平安金融云OpenAPI服务通过验证签名的方式来保证到达服务端的请求是没有被篡改过的原始请求,只有原始请求才会被服务端接受并执行,否则服务端将拒绝服务,以保护用户的资源安全。</p> <p class="p">目前平安金融云推荐使用的签名算法为HMAC-SHA256,签名时使用用户AccessKey中的AccessKeySecret作为签名密钥,签名密钥具有唯一性,在签名密钥没有被泄露的前提下,只有用户自己和平安金融云知晓该密钥,因此通过比对服务端和客户端用相同的密钥对相同的数据的签名结果,就可以判断出请求是否是合法且未经过篡改的。</p>
以上内容是否解决了您的问题?
请补全提交信息!
联系我们

电话咨询

400-151-8800

邮件咨询

fincloud@ocft.com

在线客服

工单支持

解决云产品相关技术问题