签名认证方法
在场景发布时,当选择发布方式为签名认证方式时,就需要进行签名认证。签名认证发布方式发后,引入的地址可以从场景发布页面获取发布访问地址 如图: 场景发布。
图 场景发布
签名认证发布方式,为了发布场景的安全性,对引入地址的访问加入了签名认证。
从引入的格式可以看出,发布访问地址后面加上一串参数:appid=x&apikey=x&method=POST&code=x&signature=x
参数说明:
apikey:签名秘钥
method:只能是HTTP POST 和GET
code:生成的随机码(可以自已设置随机码生成格式)
signature:数据的签名信息
1、appid 和apikey 如何获取?
从项目管理列表页进入项目详情页面可以获取,如图:项目详细。
图 项目详情
2、signature如何生成?
signature等于拼接串(appid=x&apikey=x&secretkey=x&method=POST&code=x)
的MD5加密后的串。
注:为了安全性考虑,该参数建议在后端代码生成。
拼接串中的secretkey为项目详情页中的secret。 如上图: 项目详细 。
注:该参数为密钥,需要保密,不要在请求访问地址中传送。
签名认证发布的场景模型按引入的格式拼接好访问地址,通过<iframe>简单引入,即可集成嵌入到自已的系统中了。