提交 b1fb947a 编写于 作者: lizhongyi_'s avatar lizhongyi_

Merge branch 'master' of https://gitcode.net/dcloud/unidocs-zh

...@@ -708,7 +708,7 @@ uni-frv-external-co 只支持URL化方式访问,在调用之前需要在uniClo ...@@ -708,7 +708,7 @@ uni-frv-external-co 只支持URL化方式访问,在调用之前需要在uniClo
支持以下两种认证方式,根据业务需求选择不同的认证方式 支持以下两种认证方式,根据业务需求选择不同的认证方式
1. 携带connectCode认证;相比签名认证,省去了复杂的签名计算过程。 调用简单,但安全性较低,适合服务器与服务器之间调用[详见](/uniCloud/uni-cloud-s2s.md#code) 1. 携带connectCode认证;相比签名认证,省去了复杂的签名计算过程。 调用简单,但安全性较低。[详见](/uniCloud/uni-cloud-s2s.md#code)
2. 使用签名认证;调用接口时需要使用签名密钥对请求内容进行签名计算,并将签名添加至请求头传输给云函数进行签名验证,相比简易鉴权方式,安全性高,可防止接口参数被篡改。[详见](/uniCloud/uni-cloud-s2s.md#sign) 2. 使用签名认证;调用接口时需要使用签名密钥对请求内容进行签名计算,并将签名添加至请求头传输给云函数进行签名验证,相比简易鉴权方式,安全性高,可防止接口参数被篡改。[详见](/uniCloud/uni-cloud-s2s.md#sign)
如在您的业务也在uniCloud并且需要签名请求认证,可以使用`uni-cloud-s2s`提供的`getSecureHeaders`方法生成签名请求头 [详见](/uniCloud/uni-cloud-s2s.md#sign-method-of-server) 如在您的业务也在uniCloud并且需要签名请求认证,可以使用`uni-cloud-s2s`提供的`getSecureHeaders`方法生成签名请求头 [详见](/uniCloud/uni-cloud-s2s.md#sign-method-of-server)
......
...@@ -276,7 +276,7 @@ const payload = { ...@@ -276,7 +276,7 @@ const payload = {
const signKey = 'q0etb3cl0s8mrlfdqp33ist1ou0r97pg' const signKey = 'q0etb3cl0s8mrlfdqp33ist1ou0r97pg'
``` ```
1. 过滤payload内非简单类型数据,以key升序,生成payloadStr。`payloadStr = 'a=1&b=2'` 1. 过滤payload内非简单类型数据,以key升序,生成payloadStr。`payloadStr = 'a=1&b=2'`**注意:生成payloadStr时无需对其中字符进行encode**
2. 拼接签名串,hmac方法对应的签名串为`timestamp+'\n'+payloadStr`,hash方法对应的签名串为`timestamp+'\n'+payloadStr+'\n'+signKey` 2. 拼接签名串,hmac方法对应的签名串为`timestamp+'\n'+payloadStr`,hash方法对应的签名串为`timestamp+'\n'+payloadStr+'\n'+signKey`
3. 分别调用hmac方法、hash方法获取签名结果 3. 分别调用hmac方法、hash方法获取签名结果
......
Markdown is supported
0% .
You are about to add 0 people to the discussion. Proceed with caution.
先完成此消息的编辑!
想要评论请 注册