在使用程序调用 API 接口前需要做一些准备工作。
详情请看 管理后台 -> 应用管理
baigo SSO 的所有 API 接口均需要验证应用以及应用的权限,同时验证签名数据和时间戳,故签名参数和时间戳参数都是必须的。
得到的返回结果中,会将关键数据加密,同时会在返回结果中附加签名数据,签名机制可有效防止数据被篡改,务必对重要数据进行签名验证。
得到的返回结果中,部分会加入时间戳,也务必对时间戳进行验证。