授权

悠船开放平台采用双重认证机制确保API调用的安全性，每个API请求必须包含两个关键请求头：

• x-youchuan-app：机构标识

• x-youchuan-secret：机构授权码

这两个请求头共同构成了身份验证的基础，用于验证调用方的合法性和权限。

安全定义

x-youchuan-app

• 位置: 请求头

• 名称: x-youchuan-app

• 描述: 悠船平台分配的机构唯一标识符，用于识别调用方身份

• 获取方式: 通过悠船开放平台申请获得

• 安全要求: 需妥善保管，避免泄露

x-youchuan-secret

• 位置: 请求头

• 名称: x-youchuan-secret

• 描述: 与机构标识配对的密钥，用于身份验证

• 获取方式: 与机构标识同时生成

• 安全要求: 需严格保密，仅用于服务器端调用

授权申请

请前往阿里云云市场店铺免费开通。

• 云市场店铺入口

使用方法

为了进行身份验证和授权，请在HTTP请求中包含以下请求头：

x-youchuan-app: {机构标识}
x-youchuan-secret: {机构授权码}

示例

以下是一个包含这些请求头的请求示例：

GET /v1/tob/cost-monthly HTTP/1.1
Host: ali.youchuan.cn
x-youchuan-app: your-app-id
x-youchuan-secret: your-secret-key
Content-Type: application/json

注意事项

1. 所有请求必须包含：每个API请求都必须包含 x-youchuan-app 和 x-youchuan-secret。

2. 安全存储：确保 x-youchuan-secret 被安全存储，不要暴露在客户端代码或公共仓库中。