接入与鉴权
鉴权方式
多点云达 Open API 支持基于 AccessKey + Signature 的请求鉴权(具体字段以控制台文档为准)。
公共请求头
| Header | 说明 |
|---|---|
Content-Type | application/json |
X-Access-Key | 控制台分配的 AccessKey |
X-Timestamp | Unix 时间戳(秒) |
X-Signature | 签名字符串 |
X-Nonce | 随机串,防重放 |
签名思路(示意)
- 将业务参数按 key 字典序拼接
- 追加
timestamp、nonce、accessKey - 使用
AccessSecret做 HMAC-SHA256 - 将结果放入
X-Signature
stringToSign = METHOD + "\n" + PATH + "\n" + sortedQuery + "\n" + bodyHash signature = HMAC_SHA256(accessSecret, stringToSign)
环境与域名
| 环境 | 说明 |
|---|---|
| 控制台 | https://console.yundianlab.com |
| Open API | 以控制台「API 接入」页展示的域名为准 |
安全建议
- 不要 把 Secret 写进前端代码或 Git 仓库
- 生产环境使用服务端转发调用
- 定期轮换密钥
- 限制 IP 白名单(如控制台支持)
频率与限流
- 短信提交支持高并发(通道峰值以商务约定为准)
- 触发限流时返回对应错误码,请做指数退避重试
详见 错误码与常见问题。