币游国际平台

验证通知签名

最新更新日期:Dec-11-2023

云化签名所有通知回复notification_urleager_notification_url端点,允许你验证它们不是第三方发送的通知中都包含aX-Cld信号页眉和X-Cld-Timestamp校验通知响应头

时提供notification_urleager_notification_url端点方法请求或设置全局notification_url控制台设置内含二维aX-Cld信号页眉和X-Cld-Timestamp头向指定通知端点发送响应

注解
可设置专用访问密钥,通过PUT提供API法从程序上验证所有通知 访问密钥端点中可用 企业客户点播 请求.

POST请求信头由Cloudinary发送

签名用 SHA-1或SHA-256密码函数创建十六进制消息文摘文摘

注解
默认时,云化支持SHA-1和SHA-256文摘作验证,您也可以同时使用SDK方法默认使用SHA-1算法,但您可使用SHA-256算法代之以设置 signature_algorithmSDK 配置参数sha256.如果您想限制您的账号 只允许SHA256文摘 提交请求.

云型SDK验证签名

云型SDK使用verify_notification_signature方法验证通知中的签名数秒

人工验证签名

或可手动比较信头中返回签名值与服务器端生成签名值如下:

  1. 创建单字符串包含全部响应体质显示
  2. 附加X-Cld-Timestamp尾端值字符串
  3. 附加您的API秘密通向字符串尾端
    重要点
    处理产品环境多密钥时, 关键是要识别适当的密钥校验if you've建立 专用访问密钥所有 webhook通知,确保使用关联 i_secret验证使用产品环境中最长主动密钥
  4. 使用 SHA函数创建字符串十六进制消息文摘(hash值)

举例说,如果响应机构{public_id:sample}X-Cld-Timestamp13150510和API秘密abcd:

  • 参数签名:
    • {public_id:sample}
    • 13150510
  • 单字符串中 :
    • {public_id: 'sample'}1315060510
  • 字符串中包括用于创建 SHA-1签名的API秘密
    • {public_id: 'sample'}1315060510abcd
  • SHA-1十六进制结果
    • 25f7e91709c858b97d688ce8da799dedb290d9ef

小技巧
时间戳值和当前时间比较,以确保签名在合理的时间段内生成(例如最后2小时内生成)。

hp验证通知代码示例

并见
看一看 云式签名快速引用有效载荷字符串汇总签名通知签名以及关于可能需要生成签名的其他使用案例的信息

webhook通知专用访问密钥

产品环境多密钥/密钥对工作时,您可选择指定访问密钥作为专用密钥验证 webhook通知专用访问密钥也可以用于其他目的

选择专用密钥的好处在于它提供清晰性,确保你永远知道用哪门子密钥验证不设置专用访问密钥系统使用产品环境中最长活动密钥webhook验证

设置专用访问密钥导航webhook通知控制台设置页面并点击选择存取密钥.

记住只有一个访问密钥可用于 webhook通知因此,选择新访问密钥将取代先前指定的密钥

注解
专用访问密钥也可以通过PUT提供API法编程设置 访问密钥端点中可用 企业客户点播 请求

反馈发送

评分本页 :