授权

更新时间:

悠船API授权方式介绍。

悠船开放平台采用双重认证机制确保API调用的安全性,每个API请求必须包含两个关键请求头:

  • x-youchuan-app:机构标识

  • x-youchuan-secret:机构授权码

这两个请求头共同构成了身份验证的基础,用于验证调用方的合法性和权限。

安全定义

x-youchuan-app

  • 位置: 请求头

  • 名称x-youchuan-app

  • 描述: 悠船平台分配的机构唯一标识符,用于识别调用方身份

  • 获取方式: 通过悠船开放平台申请获得

  • 安全要求: 需妥善保管,避免泄露

x-youchuan-secret

  • 位置: 请求头

  • 名称x-youchuan-secret

  • 描述: 与机构标识配对的密钥,用于身份验证

  • 获取方式: 与机构标识同时生成

  • 安全要求: 需严格保密,仅用于服务器端调用

授权申请

请前往阿里云云市场店铺免费开通。

使用方法

为了进行身份验证和授权,请在HTTP请求中包含以下请求头:

x-youchuan-app: {机构标识}
x-youchuan-secret: {机构授权码}

示例

以下是一个包含这些请求头的请求示例:

GET /v1/tob/cost-monthly HTTP/1.1
Host: ali.youchuan.cn
x-youchuan-app: your-app-id
x-youchuan-secret: your-secret-key
Content-Type: application/json

注意事项

  1. 所有请求必须包含:每个API请求都必须包含 x-youchuan-app 和 x-youchuan-secret

  2. 安全存储:确保 x-youchuan-secret 被安全存储,不要暴露在客户端代码或公共仓库中。