请求公共头

<h2><strong>请求公共头</strong></h2> <table> <thead> <tr> <th>参数名称</th> <th>参数描述</th> </tr> </thead> <tbody> <tr> <td>Authorization</td> <td>认证，具体实现见Authorization的生成规则</td> </tr> <tr> <td>Content-Type</td> <td>目前只支持 application/json</td> </tr> </tbody> </table> <h2>Authorization的生成规则</h2> <p>Authorization=app_key:xxxx;sign:xxxx</p> <p>其中app_key由平台分配，sign是签名，生成方式见签名算法。</p> <h2>签名算法</h2> <p>调用任何一个API都需要携带签名，服务后台会对签名进行验证，不合法的请求将会被拒绝。</p> <h3>签名打包过程如下：</h3> <p>将app_key，请求包体的键名（键名升序排列后拼接）key，SecretID拼接在一起，使用md5算法进行摘要，md5(app_key+请求key+SecretID) 将摘要得到的结果使用MD5加密，sign=md5(app_key+key+secret)</p>