リクエスト署名の一般的なアルゴリズム

Backlotへのあらゆるリクエストは、認証に3つのクエリ文字列パラメーター(APIキー、リクエスト有効期限、署名)が必要になります。

リクエストに署名するには:

  1. 40文字のシークレットキーから始めます(Backlot UI開発者タブを参照)。シークレットキーはユーザーごとに一意で、常に安全に保管されるべきです。詳細はAPI資格情報をご覧ください。 この例では329b5b204d0f11e0a2d060334bfffe90ab18xqh5をシークレットキーとして使用しています。
    329b5b204d0f11e0a2d060334bfffe90ab18xqh5
        
  2. HTTPメソッドを追加します(例、"GET"、"POST"、"PUT"):
    329b5b204d0f11e0a2d060334bfffe90ab18xqh5GET
        
  3. リクエストパスまたはルートを追加します:
     
    329b5b204d0f11e0a2d060334bfffe90ab18xqh5GET/v2/players/HbxJK      
         
  4. キーによってアルファベットジュ順に並び替えられたクエリ文字列パラメーターを追加します。これには、必要なAPIキー(Backlot UI開発者タブを参照)と期限切れのパラメーターが含まれます。

    注記:これらのパラメーターをURLエンコードしないようにしてください。

    329b5b204d0f11e0a2d060334bfffe90ab18xqh5GET/v2/players/HbxJKMapi_key=7ab06expires=1299991855
        
  5. リクエストに本文がある場合、リクエスト全体をストリングに追加します。
  6. このストリングから、base64でSHA-256ダイジェストを生成して、ストリングを43文字に切り捨てて付随する=記号を削除できます。この例は次の署名を生成します:
    p9DG/+ummS0YcTNOYHtykdjw5N2n5s81OigJfdgHPTA
        
  7. URLエンコード署名:
    p9DG%2F%2BummS0YcTNOYHtykdjw5N2n5s81OigJfdgHPTA
        
  8. この署名をクエリ文字列パラメーターとしてリクエストURLに追加します。これでリクエストを作成するために、このURLに訪問できます。次の例は最後の署名されたURLです:
    https://api.ooyala.com/v2/players/HbxJKM?api_key=7ab06&expires=1299991855&signature=p9DG%2F%2BummS0YcTNOYHtykdjw5N2n5s81OigJfdgHPTA
        

この記事はお役にたちましたか?