概述

概述

设备运维平台的所有 RestFul 接口都使用appId及appSecret对称加密的方法来验证某个请求的发送者身份。appId用于标示用户；appSecret是用户用于加密签名字符串和服务器用来验证签名字符串的密钥，且appSecret必须妥善保管。

第三方向服务器发送请求时，首先需要将发送的请求按照指定的格式生成待签名的字符串；然后使用appSecret对待签名的字符串进行加密产生签名字符串。服务器收到请求以后，会通过appId找到对应的appSecret，以同样的方法计算签名字符串，然后与请求的签名字符串比较，如果计算出来的签名字符串和请求的一样即认为该请求是有效的；否则，服务器将拒绝处理这次请求，并返回错误。