获取密钥
开发者在完成每次 HTTP API 调用前,API 发起的 URL 中需要带上sign参数。sign 参数是秘钥 access_key 和 secret 及参数串的签名。开发者可以向管理员申请 API 密钥,包括访问凭证 ( access_key ) 和 私钥 ( secret )。
项 | 说明 |
---|---|
access_key | 访问凭证。每次 url 请求时必须附带该参数 |
secret | 私钥。用于计算 sign 哈希签名,开发者应妥善保管,不可泄漏 |
签名 URL 请求
建议使用 HTTPS 协议传输 URL 请求。SSL 可以加密传输,从而保护请求或响应,避免数据在传输过程中被查看、篡改。
为什么要签名请求?
1、验证请求者的身份。确保该请求是来自 Blogchina 授权的开发者程序
2、保护传输中的数据。为了防止URL在传输时参数值被恶意篡