首页/开发文档/接入与鉴权

接入与鉴权

鉴权方式

多点云达 Open API 支持基于 AccessKey + Signature 的请求鉴权(具体字段以控制台文档为准)。

公共请求头

Header说明
Content-Typeapplication/json
X-Access-Key控制台分配的 AccessKey
X-TimestampUnix 时间戳(秒)
X-Signature签名字符串
X-Nonce随机串,防重放

签名思路(示意)

  1. 将业务参数按 key 字典序拼接
  2. 追加 timestampnonceaccessKey
  3. 使用 AccessSecret 做 HMAC-SHA256
  4. 将结果放入 X-Signature
stringToSign = METHOD + "\n" + PATH + "\n" + sortedQuery + "\n" + bodyHash signature = HMAC_SHA256(accessSecret, stringToSign)

环境与域名

环境说明
控制台https://console.yundianlab.com
Open API以控制台「API 接入」页展示的域名为准

安全建议

  1. 不要 把 Secret 写进前端代码或 Git 仓库
  2. 生产环境使用服务端转发调用
  3. 定期轮换密钥
  4. 限制 IP 白名单(如控制台支持)

频率与限流

  • 短信提交支持高并发(通道峰值以商务约定为准)
  • 触发限流时返回对应错误码,请做指数退避重试

详见 错误码与常见问题