授权
更新时间:
悠船API授权方式介绍。
悠船开放平台采用双重认证机制确保API调用的安全性,每个API请求必须包含两个关键请求头:
x-youchuan-app
:机构标识x-youchuan-secret
:机构授权码
这两个请求头共同构成了身份验证的基础,用于验证调用方的合法性和权限。
安全定义
x-youchuan-app
位置: 请求头
名称:
x-youchuan-app
描述: 悠船平台分配的机构唯一标识符,用于识别调用方身份
获取方式: 通过悠船开放平台申请获得
安全要求: 需妥善保管,避免泄露
x-youchuan-secret
位置: 请求头
名称:
x-youchuan-secret
描述: 与机构标识配对的密钥,用于身份验证
获取方式: 与机构标识同时生成
安全要求: 需严格保密,仅用于服务器端调用
授权申请
请前往阿里云云市场店铺免费开通。
使用方法
为了进行身份验证和授权,请在HTTP请求中包含以下请求头:
x-youchuan-app: {机构标识}
x-youchuan-secret: {机构授权码}
示例
以下是一个包含这些请求头的请求示例:
GET /v1/tob/cost-monthly HTTP/1.1
Host: ali.youchuan.cn
x-youchuan-app: your-app-id
x-youchuan-secret: your-secret-key
Content-Type: application/json
注意事项
所有请求必须包含:每个API请求都必须包含
x-youchuan-app
和x-youchuan-secret
。安全存储:确保
x-youchuan-secret
被安全存储,不要暴露在客户端代码或公共仓库中。
该文章对您有帮助吗?