Appearance
接口鉴权说明
SM2+SM4 加密鉴权 (/api/**)
第三方调用接口采用国密 SM2 非对称加密 + SM4 对称加密的双重加密机制。
加密流程
- 每次请求随机生成 SM4 密钥(16字节)和 IV(16字节)
- 使用平台提供的 SM2 公钥加密 SM4 密钥和 IV
- 使用 SM4 密钥加密业务数据
- 对请求进行 SM2 签名
请求体结构
json
{
"channel": "渠道号",
"requestTime": "请求时间戳(毫秒)",
"key": "SM2加密后的SM4密钥(Base64)",
"salt": "SM2加密后的SM4 IV(Base64)",
"sign": "请求签名(Base64)",
"data": "SM4加密后的业务数据(Base64)"
}响应体结构
json
{
"channel": "渠道号",
"key": "SM2加密后的SM4密钥(Base64)",
"salt": "SM2加密后的SM4 IV(Base64)",
"sign": "响应签名(Base64)",
"data": "SM4加密后的业务响应(Base64)"
}data 解密后的业务数据格式
json
{
"code": "错误码(成功为0)",
"message": "错误信息",
"data": {
// 业务数据
}
}