加密登录机制为官方提供的传输加密约定,用于平台、SDK、应用服务器之间数据通信,您可根据具体的业务需求选择是否使用该功能,默认情况下我们建议启用加密传输机制以保障开发者账户以及通信过程的安全。
HMAC
HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。
SHA-256
SHA-256是美国国家标准技术研究所发布的国家标准FIPS PUB 180,最新的标准已经于2008年更新到FIPS PUB 180-3。其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。
登录SLC(Security Login Code)格式
PAAS平台的登录SLC为一个长字符串格式,形如:
登录SLC用途
登录SLC的使用
同样PAAS平台根据约定好的加密机制,进行解密处理,如果信息无误则认为token合法,允许登录,如果token不合法则拒绝登录。
登录SLC的加密机制
输入:
输出:
登录SLC
加密过程:
说明:
注意事项: