baigo SSO


准备工作

在使用程序调用 API 接口前需要做一些准备工作。

  1. 在管理后台创建应用
  2. 在查看密钥界面获取 App ID、App Key (通信密钥)、App Secret (密文密钥)

详情请看 管理后台 -> 应用管理


数据的安全与验证

baigo SSO 的所有 API 接口均需要验证应用以及应用的权限,同时验证签名数据和时间戳,故签名参数和时间戳参数都是必须的。

得到的返回结果中,会将关键数据加密,同时会在返回结果中附加签名数据,签名机制可有效防止数据被篡改,务必对重要数据进行签名验证。

得到的返回结果中,部分会加入时间戳,也务必对时间戳进行验证。