SPI 安全令牌
更新時間:
服務商發布的SaaS類商品,接入阿里云市場時,服務商需要進行對接SPI對接,根據需要實現SPI相關的接口定義。用戶在云市場購買對應商品支付后,云市場會回調服務商對應的SPI實現,開通應用實例,從而為用戶提供服務。SPI的每次調用都必須進行安全校驗,本文為您介紹 SPI 的安全令牌方案。
適用對象
適用主動推送 SPI 方式生產的 SaaS 類商品。
安全方案
每次接口調用都必須進行安全校驗,SPI的安全令牌就是接口URL的token參數,服務商根據URL的token參數值進行校驗。
token值生成方式:取所有的 HTTP GET 請求參數(不包括 token 參數),對參數名進行字典排序,在字符串的最后加上 &key={服務商的安全密鑰} ,然后對整個字符串進行 MD5 加密。
說明
- 云市場在調用接口時,可能會新增其它參數,因此在校驗簽名時,請取URL的所有請求參數(不包括 token 參數),再按規則生成 token值。
- 服務商的安全密鑰可登錄云市場商家后臺,在概覽頁中查看。
示例
假設請求為:
https://example.aliyundoc.com/api?p1=xxx&p2=xxx&p3=xxx&token=xxx說明 token值 = "p1=xxx&p2=xxx&p3=xxx".MD5()
文檔內容是否對您有幫助?