4.4 反向认证
反向认证,即应用服务器对OM的认证。OM向应用服务器推送API消息时携带Auth认证信息,应用服务器根据收到的消息是否满足认证条件来选择是否接收该消息。
注:只有应用服务器要求对OM进行认证时才配置,若不要求,可不配置。
版本要求
Rev 2.1.5.116及以上
认证原理
反向认证方式跟正向数字签名认证方式原理一致,只是认证方向相反,它是应用服务器对OM的认证,用来提高应用服务器的安全性。
消息示例
<?xml version="1.0" encoding="utf-8" ?>
<Event attribute="BUSY">
<MAC>00:0E:A9:2D:07:D0</MAC>
<ext id="200" />
</Event>
<Auth>
<nonce>2E8E52C6</nonce>
<timestamp>1498542290</timestamp>
<signature>24fe6019c3f284789f8cfacc3446e7ed</signature>
</Auth>
其中,Event结点为事件信息,Auth结点为认证信息。
参数说明
| 参数名称 | 类型 | 参数说明 |
|---|---|---|
| nonce | string | 随机数,最大长度32位。 |
| timestamp | string | 时间戳,从1970年1月1日0点0分0秒开始到现在的秒数。 |
| signature | string | 数字签名,32位小写。计算方法为:将API_SERVER_PASSWORD、nonce、timestamp三个参数的值按先后顺序拼接成一个字符串并对其进行md5运算。其中API_SERVER_PASSWORD是应用服务器和OM双方持有的相同秘钥。 |
配置
与OM API反向认证相关的有两个配置参数:数字签名认证密码(发送)和数字签名有效期。
配置界面,如下图所示:
参数说明:
- API数字认证密码(发送):应用服务器对OM进行认证的秘钥,可自定义,需和应用服务器接收消息时配置的秘钥保持一致。
- API数字认证有效期:可自定义,范围:0~86400,单位:秒,只有在该有效期内认证参数才有效,0表示永久有效。