为什么你这个验证这么复杂#
因为我们涵盖了所有的场景,并且添加了开发者可能需要的所有功能,我们希望通过我们的平台可以接入全场景跨终端的各类型的应用同时,为了保证使用我们的平台可以得到最大程度的安全,所以我们的配置较多,较为复杂,如果您可以耐心将其每一条全部看完弄懂,相信您可以获得最完美的验证体验。对接报错#
时间戳验证失败#
1、云端验证:我们在服务端会校验客户端发起请求的时间和请求到达服务器的时间差,如果这个时间差大于您后台设置的标准值(接口管理 - 接口安全 - 时间戳验证),则会提示时间戳校验失败。
2、本地验证:服务端在返回响应会携带一个服务端的时间戳,本地在接收到服务端传来的响应后,会截取本地的时间戳,如果这两个时间差,大于您本地自己写的时间标准值的话,也将提示校验失败
解决方案:
1、客户端重新从网络获取时间(北京时间)
2、增大 接口管理 - 接口安全 - 时间戳验证 的值,如果客户的网速较慢,则此值需要继续增大,但不宜太大
随机数/安全码校验失败#
客户端在发起请求时,携带一个safeCode随机数客户端可以使用safeCode做校验,若每次请求中生成的safeCode和服务端返回的safeCode不一样,则可以基本判定为请求被静态注入了!