准备工作

在使用程序调用 API 接口前需要做一些准备工作。

1. 在管理后台创建应用
2. 在查看密钥界面获取 App ID、App Key (通信密钥)、App Secret (密文密钥)

详情请看 管理后台 -> 应用管理

数据的安全与验证

baigo SSO 的所有 API 接口均需要验证应用以及应用的权限，同时验证签名数据和时间戳，故签名参数和时间戳参数都是必须的。

得到的返回结果中，会将关键数据加密，同时会在返回结果中附加签名数据，签名机制可有效防止数据被篡改，务必对重要数据进行签名验证。

得到的返回结果中，部分会加入时间戳，也务必对时间戳进行验证。