API 鉴权说明

本文档描述了HTTP OpenAPI调用者调用API时如何完成签名sign的生成及参数携带约定。

JAVA开发引入kfpt-sdk-java.jar包，使用方式和jar下载地址见下方 [五、请求示例JAVA DEMO]

PHP开发引入 openapi-demo-php.php, 使用方式和php文件下载地址见下方 [六、请求示例PHP DEMO]

通过开放平台创建应用完毕之后，为每个应用都会分配一组唯一的app-key和app-secret
假如：
app-key = 999999
app-secret = 04d4ad40eeec11e9bad2d962f53dda9d

①所有业务接口服务请求方式均为 POST，请求参数类型Content-Type=application/json
②sign 签名字符生成规则为 MD5( RequstBody(请求参数对象).toJSONString() + “_” + app-secret);

③例如物流查询接口，请求参数http body 内容JSON 字符串jsonReqBody:

*app-secret = 04d4ad40eeec11e9bad2d962f53dda9d
那么签名字符串生成为 sign = MD5(jsonReqBody_04d4ad40eeec11e9bad2d962f53dda9d)*

** HTTP headers 增加两个鉴权参数**

① app-key 参数放在头信息中传输（创建应用分配的appkey）
② sign 参数放在头信息中传输（生成的32位小写的 MD5加密签名串）