开发前必读

开发前必读（可参考下面：接口调用过程和样例参考代码）

服务端所有接口受安全保护，调用时都需要将请求的API地址URI以及参数进行签名。

使用签名时的appid以及secret参数由服务方零信任管理平台生成并提供给研发人员。

每个接口都需要传递签名信息，见以下签名示例。

所有的接口地址：
以/ztpManage/开头的接口，请求地址为管理后台的地址如：http://管理后台服务ip:10444 (需要接口签名)
以/portal/开头的接口，请求地址为Portal认证登入地址如：https://portal对外地址:10443 （无需接口签名）

签名过程

sign 签名参数获取方式：

appid=服务方提供的appId

timestamp=秒级时间戳

secret=服务方提供的秘钥,不要在接口中传输

签名计算过程

获取appid

获取secret

生成当前时间戳timestamp

根据不同请求方式

GET、DELETE需要将uri?后的参数和appid，secret，timestamp按照参数名字典顺序(ASCII排序)排序拼接将uri path拼接在后面生成字符串

POST、PATCH、PUT需要将body中的字符串清除 /r、/n、空格后，拼接清除后的body字符串、appid，secret，timestamp和uri path生成字符串

进行md5计算(小写)

示例

GET、DELETE请求示例:

1.请求的url为 http://example.com/v1/user/info?age=10&name=bob&appid=10001&timestamp=1597920990

2.拼接参数生成字符串:
age=10appid=10001name=bobsecret=lnlLIulnGFY56GYTbtimestamp=1597920990/v1/user/info

3.进行md5加密后为sign

4.最后请求的url为:http://example.com/v1/user/info?age=10&name=bob&appid=10001&timestamp=1597920990&sign=39ad722621ccfe0c8ca3771392f5cd5f

POST、PATCH、PUT请求示例
例如:

1.请求的url为:http://example.com/v1/user/info?appid=10001&timestamp=1597920990

2.参数(body中,格式为json):{"isOut":1,"userid":"longhai","userstatus":"Inactive"}

3.拼接字符串(body中的参数参数固定拼接在最前方):{"isOut":1,"userid":"longhai","userstatus":"Inactive"}appid=10001secret=GposYScGxEkJcwptimestamp=1658237343/ztpManage/v1/user/info

4.清除/r、/n、空格后，进行md5加密后为sign

5.最后请求的url为: http://example.com/v1/user/info?appid=10001&timestamp=1597920990&sign=39ad722621ccfe0c8ca3771392f5cd5f
参数(body中,格式为json):{"isOut":1,"userid":"longhai","userstatus":"Inactive"}

接口调用过程和样例参考代码

接口事例demo涉及：身份管理，应用管理，终端管理，组件管理，身份输出，api接口同步等。实现了两种开发语言Python 和Java.
其中：
openApi接口地址: https://ztp.xxx.example.com:10444 (零信任管理后台地址，内部的服务器地址ip+10444)
openApi接口appid和secret,通过如下图进行创建：

Python 实例代码

Python 代码(点击展开查看源码 openapi.py)

Java 实例代码

Java 代码(点击展开查看源码 pom.xml)

Java 代码(点击展开查看源码 OpenApiClient.java)