为防止接口被滥用,保证请求来源合法性,系统采用双重MD5方式进行身份验证。集成方无需传递密码原文,仅需传递密码的MD5值及动态计算出的值。
apikey生成规则(核心算法)
apiky = MD5( MD5( 登录密码 ) + 系统Key )
参数说明:
| 参数名 | 来源 | 是否必须 |
|---|---|---|
| 密码MD5 | 集成方本地计算 | 是 |
| 固定系统Key | 由我方线下提供(例如:XK3D-9F2A-B7C1) |
是 |
详细步骤(Step-by-Step):
-
获取密码原文(例如:
123456)。 -
计算第一次MD5:将密码转为32位小写MD5值(例如
e10adc3949ba59abbe56e057f20f883e)。 -
拼接字符串:将 第2步的结果 与 系统Key 直接拼接(无分隔符)。
待加密串 = 密码MD5值 + 系统Key -
计算第二次MD5:对拼接后的字符串进行MD5加密,得到最终的 apikey。