1.postman调用契约锁接口
1.问题
在使用postman调用契约锁的接口http://10.10.10.98:9181/contract/categorygroup/list时,总是提示下面的登录的HTML,是应为没有正确登录到契约锁,导致无法获取到接口返回的数据.
2.参数给定规则.
调用流程
生成签名{>}封装请求{>}发起请求{>}得到响应
生成签名
所有开放平台的API接口,标头中必须添加下面四个参数,用以校验身份。
(1)x-qys-open-accesstoken: 用来确认对接方身份,是申请开放平台后获取的AppToken。
(2)开放时间戳:时间戳,时间戳,单位为毫秒;
(3)x-qys-open-nonce: 请求的唯一标识,一般用UUID来标识。10分钟内只能被使用一次,用于防止重放攻击
(4)x-gys-open-signature:签名数据,用来校验请求是否有效。生成方式:Md5(AppToken+ AppSecret + timestamp + nonce)
即AppToken和AppSecret和时间戳和nonce 拼接的字符串的MD5值。
API调用示例如下:
GET/v2/seal/list?selectOffset=0&selectLimit=2 HTTP/11
主机:openapi.giyuesuo.cn
x-qys-open-timestamp: 1565753984643
x-qys-open-signature: 4e77af6b465c4080e25ecd012eaf2916
X-qys-open-access-token:DWifxmA12a
x-qys-open-nonce: 254775d7-3c7c-4e9d-9880-1d4c5fb3dbde
3.契约锁参数配置
1.登录契约锁后台->集成中心->集成管理->业务系统集成->应用接入->添加应用
2.参数配置完之后,需要的就是下面这两个参数的值
3.在下面接口中就会用到上面配置的token 和secret
4.给出参数发现不发调用,还是应为参数给定的问题
5.契约锁有本地的在线测试地址,开放平台, 使用该在线测试地址中的规定参数数据.这需要进入到浏览器中F12的工具.
6.把这写参数输入到postman中的header中
*主:注意时间戳的时效性, 如果提示超时,从新在再浏览器上刷新一下来获取新的时间戳.
持续更新中~~~