接口安全机制

为保证接口数据传输安全、可信，增加安全机制。

本套安全机制的实现由授权方、调用方、平台接口共同实现。简要逻辑为：调用方向授权方申请数据访问权限；授权方给调用方颁发身份认证信息；调用方根据身份认证信息，使用相应SDK对接口参数计算签名，调用平台接口；平台接口验证签名信息，决定是否处理对应请求。

注意：开启签名验证后，在DM平台内调用web api请修改为对应路径，否则会出现"需要重新登录"的提示。

名词解释

• 授权方：

  授权方是指提供数据的Application

• 调用方：

  调用方是指调用接口的非DM平台程序

• 平台接口：

  平台接口指DM提供的web api接口

• 身份认证信息：

  身份认证信息是一组用户名+密码，由授权方提供给调用方。

  不同授权方提供给同一个调用方的身份认证信息不同，同一个授权方提供给不同调用方的身份认证信息也不相同。

  调用方应妥善保管身份认证信息，防止泄露。

• SDK：

  SDK是指DM平台提供给调用方的一组关于计算签名的方法。通过SDK中的方法，可以大大简化签名计算逻辑。

• 签名：

  签名是指调用方使用约定好的签名算法，对接口参数、身份认证信息、随机数、时间戳等数据通过计算得到的一个字符串值。

  因为签名元素中存在时间戳和随机数，所以每次调用接口的签名值都是唯一的。即使是同一个调用方用相同的参数调用同一个接口，两次调用产生的签名也是不同的。