接口鉴权方式:
1) token鉴权
2) timestamp+token+sign 鉴权,其中sign= RSA(token 前50位+时间戳)
timestamp+token+sign方式鉴权:
当X-Lemonban-Media-Type请求头值为lemonban.v3时,接口使用timestamp+token+sign
鉴权。除注册、登录和项目列表接口,其它接口需要进行如下设置:
1.设置Authorization请求头,值为Bearer token 值,
2.请求体json设置timestamp参数,值为当前时间戳(注意是秒级时间戳),类型为long
3.请求体json设置sign参数,值为取token前50位再拼接上timestamp值,然后通过RSA公
钥加密得到的签名字符串。
如token值为:eyJhbGciOiJIUzUxMiJ9.eyJtZw1iZXJfaWQiojEsImV4cCI6MTU2NzM0Mz E0NH0.gc_ U13I8
fr - 6K3x3MFAUD_ KC 8xXzgB8qg8MG4FGV1ci fTchhFGGZu0E3sZ0pBCHgY
timestamp值: 1567342860
取token前50位拼接timestamp,得到如下字符串:
eyJhbGciOiJIUzUxMiJ9.eyJtZW1 iZXJfaWQiOjEsImV4cCI6M1567342860
对如上字符串进行RSA加密,得到加密的签名字符串:
oKjQdHXFX4L7HiVBHLpdgx0wnfdwoJnmgTR38+hT1T3FT+fKTNpAbJOhokCVmdlwWnraufEDa4cbg7txfAgsq5DOZkJtKIG4atDx+r9+LJddkR6/ugc+YieLmgEmOynhfn1sJ07xTU9uo93qU4gn8cf9Mg /uUonUw6hvxojui5g=
将该加密字符串作为sign参数的值设置到请求体json对象中。
如当使用timestamp+token+sign鉴权方式时,充值接口的请求头设置如下所示:
