鉴权认证
为了保证接口调用的安全性,需要鉴权认证。步骤如下:
获取appkey和secret:
从[机器人-渠道接入-openapi]上获取一组app_key和app_secret。
注:一个账号里可能创建多个机器人(具体数目按当前账号类型决定),每组
app_key和app_secret只对应一个机器人。因此如果要接入不同的机器人,需更改参数中app_key和app_secret的值。
在请求的Headers中附加校验参数:
为了保证接口的安全性,在每次调用接口时需要在请求的 Headers 对象中(Request Headers)附加以下参数:
| 参数 | 描述 |
|---|---|
| api-auth-key | 应用标识。开放平台接口的 app_key,可从[机器人-渠道接入-openapi]上查询。 |
| api-auth-nonce | 随机数。由调用方生成的随机数,位数不限。 |
| api-auth-sign | 签名。由应用标识app_key+随机数api-auth-nonce+密钥secret结合MD5算法生成。MD5(appkey + nonce + secret)。 |
| api-auth-timestamp | 时间戳。生成随机数的秒级别时间戳。 |