验证签名结果

为提供更安全的服务，涂鸦将对 签名算法 进行了升级。为了协助开发者自主校验云端 API 请求中 sign 的加密结果，本文为您介绍如何通过 Postman 工具，查看 sign 的入参参数及解密后的结果。

前提条件

• 已下载 API 接口包。
• 已安装 Postman 软件并可以使用涂鸦提供的 API 接口包 接口进行调用，具体可查看 设置 Postman 环境并调用 API。

操作方法

涂鸦提供的 API 接口包 中，提供计算 Sign 的脚本，您可以使用 Postman 的 console 控制台打印日志参数，进行查看校对。

1. 添加打印 console.log 代码。
   在 Postman， 登录 Pre-request Script 界面，找到函数 function calcSign，在函数中，添加代码：

   // str 为加密入参
   console.log("str:",str);
   // sign =加密结果
   console.log("sign:",signUp)
   

   说明： 令牌请求（获取令牌和刷新令牌 API）和业务请求（令牌管理接口以外的其他 API）的验签计算参数不同，请选择正确的 API 请求计算规则。

   

2. 登录 Console 控制台。
   

3. 调用 API 并查看结果。

示例

令牌请求结果

str://加密入参
xdkcpq**********qoj1630045879476GET
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
	
/v1.0/token?grant_type=1
 
sign: //加密结果
A58C443B6015E*****AF6D3D36C5838E606A0BD6314B2*****853545
 
GET https://openapi-cn.wgine.com/v1.0/token?grant_type=1

业务请求结果

str://加密入参
xdkcpq**********qojea33fd2de3f210db74236457729996831630046642548POST
ee962e19df3a7933efb0d6781a429d0f644ed5a1cd93d23ea3d13badde386d3b
	
/v1.0/devices/vde*******848877/commands
 
signUp://加密结果
8765D13****5FE027D7629D64F78560DAD*******D2DD7C18290715B2DA2
 
POST https://openapi-cn.wgine.com/v1.0/devices/vde*******848877/commands