同程旅游权限验证及数字签名计算规则.pdfVIP

1权限验证

1.1权限验证参数说明

当接口需要进行权限验证时，需要提交权限验证参数，包括：

参数说明

allianceIdID每个合作方都会被分配一个唯一的ID

reqTime请求时间戳字符串格式为yyyy-MM-ddHH:mm:ss.fff

digitalSign数字签名

1.2接口固有属性说明

每个接口都会有3个固定的属性，分别是1.模块2.分类3.方法名。

这三个属性将参与到权限验证。

这部分内容可以在每个接口的文档中获得，例如：

1.3数字签名计算

数字签名计算规则如下：

待加密字符串=模块.分类.方法请求时间字符.ToLower()

数字签名=SHA1(待加密字符串);

其中、由同程网统一分配。

C#例程

语言加密代码可向同程网索取

1.4请求接口URL规则

计算出数字签名后，需要将ID、请求时间字符串、数字签名以GET方式提交至接口地址。

例如：

30c144f23b5a498bbda01895b70ReqTime=2013-09-0216:23:49.929

注意：

1.请求时间字符串和数字签名计算时的时间字符串必须相同。

2.每次生成的数字签名有效期为10分钟，若提交的时间与同程网服务器时间相差超过10分钟，

则请求将失败。请保持时间同步。

不排除今后将缩短这个时间差。

TongchengTravelAPITrans

missionControlProtocol

[Ver1.0.0,2013-9-4]

版本号修订记录修订人修订日期

v1.0.0文档创建2013-9-4

1Per

mission

Verification

1.1PermissionVerification

ParameterDescription

Whentheinterfacerequirespermissionverification,permissionverification

parametersmustbesubmitted,including:

参数说明

allianceIdAllianceIDEachpartnerwillbeassignedauniqueallianceID

reqTimeRequesttimestampstringformatisyyyy-MM-ddHH:mm:ss.fff

digitalSign数字签名

1.2ExnationofInherent

InterfaceProperties

Eachinterfacehas3fixedattributes:1.Module2.Category3.Methodname.

Thesethreeattributeswillparticipatein

prmissionverification.

e

ThiscontentcanbefoundinthedocumentationforeachAPI,for

example:

1.3DigitalSignature

Calculation

Thedigitalsignaturecalculation

ruareasfollows:

Stringtobeencrypted=module.category.methoda