对接方对平台每次Http请求都需要美团认证,认证逻辑如下:Http请求要加上两个请求头(header):
Authorization:请求认证Date:请求时间Date采用美国国家标准时间格式,值为当前系统时间。例如: Fri, 17 Jun 2016 09:42:55 GMTAuthorization的生成规则是:
Authorization = MWS " "+partnerId":"+ signaturepartnerId和signature是变量,partnerId是分配的,signature是生成的。signature由string_to_sign和clientSecret加密而成。
string_to_sign=request.getMethod().toUpperCase() +" "+ request.getURI().getPath() + "\n" +Date生成签名算法是HmacSHA1。 例如:
MWS 101:iPqkkqYsizDOTaLo+lPX4bPgYF8=这个例子中,partnerId是101,签名是iPqkkqYsizDOTaLo+lPX4bPgYF8=partnerId和clientSecret由平台提供,具体实现可以参考样例代码。
注:具体实现可以参考样例代码。美团认证代码示例