币游国际平台

验证通知签名

最新更新日期:Dec-11-2023

云化签名所有通知回复notification_url或eager_notification_url端点,允许你验证它们不是第三方发送的通知中都包含aX-Cld信号页眉和X-Cld-Timestamp校验通知响应头

时提供notification_url或eager_notification_url端点方法请求或设置全局notification_url中控制台设置内含二维aX-Cld信号页眉和X-Cld-Timestamp头向指定通知端点发送响应

注解

可设置专用访问密钥,通过PUT提供API法从程序上验证所有通知访问密钥端点中可用企业客户点播请求.

上页:

POST请求信头由Cloudinary发送

签名用 SHA-1或SHA-256密码函数创建十六进制消息文摘文摘

注解

默认时,云化支持SHA-1和SHA-256文摘作验证,您也可以同时使用SDK方法默认使用SHA-1算法,但您可使用SHA-256算法代之以设置 signature_algorithmSDK 配置参数至 sha256.如果您想限制您的账号只允许SHA256文摘提交请求.

云型SDK验证签名

云型SDK使用verify_notification_signature方法验证通知中的签名数秒

或可手动比较信头中返回签名值与服务器端生成签名值如下:

创建单字符串包含全部响应体质显示
附加X-Cld-Timestamp尾端值字符串
附加您的API秘密通向字符串尾端

重要点
处理产品环境多密钥时, 关键是要识别适当的密钥校验if you've建立专用访问密钥所有 webhook通知,确保使用关联 i_secret验证使用产品环境中最长主动密钥
使用 SHA函数创建字符串十六进制消息文摘(hash值)

举例说,如果响应机构{public_id:sample}X-Cld-Timestamp13150510和API秘密abcd:

小技巧

时间戳值和当前时间比较,以确保签名在合理的时间段内生成(例如最后2小时内生成)。

hp验证通知代码示例

并见

看一看云式签名快速引用有效载荷字符串汇总签名通知签名以及关于可能需要生成签名的其他使用案例的信息

产品环境多密钥/密钥对工作时,您可选择指定访问密钥作为专用密钥验证 webhook通知专用访问密钥也可以用于其他目的

选择专用密钥的好处在于它提供清晰性,确保你永远知道用哪门子密钥验证不设置专用访问密钥系统使用产品环境中最长活动密钥webhook验证

设置专用访问密钥导航webhook通知控制台设置页面并点击选择存取密钥.

记住只有一个访问密钥可用于 webhook通知因此,选择新访问密钥将取代先前指定的密钥

注解

专用访问密钥也可以通过PUT提供API法编程设置访问密钥端点中可用企业客户点播请求

反馈发送

✖️

不幸有错误发送反馈

评分本页 :