Hash签名介绍
什么是Hash签名
[3]重要级别及以上 的 API 请求时,必须在请求头里带上 X-Pgaot-Sign和 X-Pgaot-Time以便于服务器认证数据合法性。另外,时间戳为13位毫秒级。
每个Hash只允许使用一次,避免重放攻击。
Hash签名失效规则
120秒,从生成的时刻算起,过期无效。Hash签名或参数被篡改时,无效操作。
请求接口
我们已经封装的加密文件,直接使用内置的请求接口可自动实现。无需加请求头。
只需要简单配置,后面的文章会讲解。
🎉PG开放接口文档发布啦~如果还有更多建议欢迎加入QQ群反馈🎉
[3]重要级别及以上 的 API 请求时,必须在请求头里带上 X-Pgaot-Sign和 X-Pgaot-Time以便于服务器认证数据合法性。120秒,从生成的时刻算起,过期无效。