接口鉴权

我们的所有 API 使用 API Key 进行身份验证。您可以访问数字人大脑平台查找您将在请求中使用的 API Key。
提示：
请注意保护您的密钥信息！不要与他人共享或在任何客户端代码（浏览器、应用程序）中公开您的 API Key。如您的 API Key 存在泄露风险，您可以通过删除该密钥来保护您的账户安全。

第一步获取您的 API Key

登录到数字人大脑平台，在大脑发布页面获取 key，secret

第二步生成临时凭证

临时凭证由 key、timestamp、signature 三部分组成，将它们作为 headers 字段在接口调用中使用

{
    "timestamp": string,  //发送时间（Unix 时间戳）
    "signature": string,  //签名, SHA512Hash(RequestBody+Secret+TimeStamp)
    "key": string //该值由小冰方提供
 }

签名计算示例
签名由 secret 计算获得，计算逻辑如下

Python 示例

def calculate_signature(secret: str, timestamp: str, body: bytes):
    if not isinstance(timestamp, str):
        timestamp = str(timestamp)
    strToCheckSum = body + secret.encode('utf-8')
    strToCheckSum = strToCheckSum + timestamp.encode('utf-8')
    pw = hashlib.sha512(strToCheckSum)
    hex = pw.digest().hex()
    sig = hex.replace("-", "")
    return sig

Java 示例

private static String calculateSignature(String secret, String timestamp, JSONObject schema) {
    String bodyString = schema.toString();
    String stringToChecksum = bodyString + secret + timestamp;
    try {
        MessageDigest md = MessageDigest.getInstance("SHA-512");
        md.update(stringToChecksum.getBytes(StandardCharsets.UTF_8));
        String hex = Hex.encodeHexString(md.digest());
        return hex.replace("-", "");
    } catch (Exception ex) {
        System.out.println(ex.getMessage());
    }
    return "";
}

第三步将临时凭证放入 HTTP 请求的 header 中

{
    "timestamp": string,  //发送时间（Unix 时间戳）
    "signature": string,  //签名, SHA512Hash(RequestBody+SignatureKey+TimeStamp)
    "key": string //该值由小冰方提供
 }

接口鉴权

接口鉴权#

接口鉴权