public static string HmacSHA256Encrypt(string secret, string signKey)
{
string signRet = string.Empty;
using (HMACSHA256 mac = new HMACSHA256(Encoding.UTF8.GetBytes(secret)))
{
mac.Initialize();
byte[] hash = mac.ComputeHash(Encoding.UTF8.GetBytes(signKey));
sbyte[] sb = new sbyte[hash.Length];
for (int i = 0; i < hash.Length; i++)
{
sb[i] = hash[i] <= 127 ? (sbyte)hash[i] : (sbyte)(hash[i] - 256);
}
byte[] unsignedByteArray = (byte[])(Array)sb;
signRet = Convert.ToBase64String(unsignedByteArray);
}
return signRet;
}
鉴权说明
用户接入开放平台时,平台管理员会提供对应的appKey、secretKey,简称ak、sk,该key在使用时区分环境,即测试、生产环境所对应的key不同,用户凭借key按照指定方式生成对应的签名信息,并且在访问平台接口时携带相应的签名信息用于身份鉴定,该key非常重要,请妥善保管,避免因key泄露导致的数据安全问题。
签名生成步骤
\1. 获取当前系统时间戳(毫秒级),注意该时间戳与平台时间保持在10min差距以内
\2. 将sk作为HmacSHA256算法的key,对1获取的内容进行摘要计算
\3. 将2计算的内容以base64形式输出
\4. 将ak、3计算的内容以英文冒号,即 : 符号拼接,作为签名
签名使用方式
\1. 将1获取的内容作为HTTP请求头参数X-Kt-Time的值
\2. 将4获取的内容作为HTTP请求头参数X-Kt-Authorization的值
\3. 在访问开放平台接口时,附带1、2内容进行访问即可