用户登录态签名
部分服务端 API 需要校验用户登录态签名。开发者在调用服务端 API 时,需提供以 session_key 为秘钥的签名,开发者需要先使用session_key 获取方法接口获取用户登录态。
签名算法
签名算法 sig_method 指的是用户态签名的编码方法,目前仅支持 sig_method=hmac_sha256。
开发者生成签名的方法如下,其中 post_body 指的是 post 请求的 body 部分。
crypto
.createHmac("sha256", session_key)
.update(JSON.stringify(post_body))
.digest("hex");
示例
假设开发者 post 请求的body部分为{"foo":"bar"},session_key为"724edcafc423d167724edcbe",则计算可得开发者签名为:
44b5092fa1c9adba03803239934d4958b8a1840adf0cee8d5e95c1cf5d495e0e