API 授权与验证

快代理 API 会对每个访问请求进行身份验证,即每个请求都需要包含签名信息(signature参数)以验证请求者身份。 签名信息由安全凭证生成,安全凭证包括 订单号(orderid) 和 API Key;每个订单都有对应的API Key,API Key相当于调用API的密码,一定要严格保密谨防泄露。

开启接口验证

为了兼容之前的API链接,提取开放代理、提取私密代理、提取独享代理三个接口,默认不需要验证,生成的API链接可以直接使用。
其他接口必须验证签名才能调用

我们推荐在会员中心对三个代理提取接口也开启验证
开启验证的好处是即使别人拿到订单号,也无法使用API,安全性大大增强。

签名验证机制

我们提供两种签名机制供您选择:

  1. 密钥明文验证
  2. 数字签名验证

您可以根据自己的业务需要选择任意一种进行签名验证。下面是对两种验证机制的详细说明。

密钥明文验证

密钥明文验证非常简单,适合希望快速接入,对安全性没有非常高要求的开发者。

使用密钥明文验证,直接把API Key放到signature参数里即可。在会员中心查看订单的API Key,比如您订单的API Key是oeq1zxnmoxzlefzmjrqu2xufwndod7kz,API链接的签名参数即为signature=oeq1zxnmoxzlefzmjrqu2xufwndod7kz

建议使用https调用接口

我们强烈建议您使用https调用API,加密传输可让订单号、API Key等私密信息不被第三方监听和截获,更加安全。
使用https只需将API链接开头的http://替换为https://即可。

数字签名验证

数字签名验证机制更为复杂,适合对安全性有高要求的开发者。

数字签名验证将于近期上线,敬请期待。。。