如何生成 API 接口调用授权 Token
在将您的业务系统与开放签平台进行集成时,您需要通过 API 授权凭证 获取访问权限。本手册详细介绍了开发者如何申请授权凭证、生成密钥对,并完成 API 接口调用身份认证的全过程。
📌 功能概述
授权凭证是用于开通 API 接口访问权限的关键配置项。通过该功能,您可以:
- 为指定企业开通 API 调用权限;
- 绑定 RSA 公钥以实现接口签名验证;
- 控制接口调用的安全性和有效性。
🧩 使用前提
在申请授权凭证前,请确保您已完成以下准备工作:
- 您的企业已在开放签平台注册并通过实名认证;
- 您已具备基本的开发能力,能够处理 RSA 加密逻辑;
- 已准备好用于接收回调通知的服务地址(如需);
- 下载并安装密钥生成工具(推荐使用支付宝密钥生成器);
温馨提示
开放签采用 RSA 算法(2048位) 对请求数据进行签名和验签机制:
- 开发者需自行生成 RSA 密钥对(包括公钥和私钥);
- 私钥由开发者本地保存,用于每次请求的签名;
- 公钥需上传至开放签平台,用于服务器端验签;
- 推荐使用 支付宝密钥生成工具 生成标准格式的密钥对;
🛠️ 操作步骤
步骤一:进入运营管理后台
- 登录开放签平台;
- 进入【运营管理后台】;
- 找到【开发者授权凭证】模块。
步骤二:新增授权凭证
点击【新增凭证】按钮,填写以下信息:
| 字段 | 说明 |
|---|---|
| 开发者简称 | 自定义名称,便于识别当前开发者身份 |
| 回调地址 | 用于接收异步通知的 HTTPS 地址(如合同状态变更通知) |
| 企业名称 | 平台内已注册并通过实名认证的企业名称 |
| 公钥 | 从密钥生成工具导出的 RSA 公钥内容 |
点击【确定】按钮后,系统将为您创建新的 API 授权凭证。
步骤三:启用或停用凭证
您可以在凭证列表中对任意授权凭证进行启用或停用操作:
- 启用:允许该凭证下的 API 请求正常调用;
- 停用:暂停该凭证的 API 访问权限,防止未授权调用。
📦 后续操作建议
完成授权凭证创建后,您还需要:
- 将私钥保存在您的业务系统中,用于每次 API 请求的签名;
- 在调用开放签 API 时携带
appAuthToken和签名字段; - 验证回调地址是否能正常接收通知并返回
"success"响应;
✅ 使用建议
| 操作 | 推荐做法 |
|---|---|
| 密钥生成 | 使用支付宝官方密钥生成工具,选择 RSA2 算法 |
| 公钥上传 | 复制完整公钥内容,避免遗漏字符 |
| 回调地址 | 使用 HTTPS 协议,支持 POST 方法 |
| 凭证管理 | 每个企业建议单独创建凭证,便于权限隔离与审计 |
💡 如需了解更多关于 API 接口调用、签名机制、回调处理等内容,请参考《开放签 API 接口常见问题 FAQ》或联系开放签技术支持团队,我们将为您提供专业的服务与指导。
