公共部分对接说明

公钥和私钥的作用

秘钥管理页面位置：配置管理->系统对接->秘钥管理

公钥和私钥是第三方调用openapi接口时鉴权用的，只有鉴权通过后才能真正去获取业务系统的数据。

公钥和私钥可以通过秘钥管理页面进行自动生成，也可以由第三方根据生成秘钥生成

• 私钥：用来生成签名sign的值（由第三方自己妥善保存）

• 公钥：用于鉴权用，生成好以后需要进入秘钥管理页面将公钥上传到得助系统并启用，并得到生成sign的关键信息appId（appId是调用方的身份唯一标志）

鉴权参数生成

第三方根据签名机制来生成相应的鉴权核心信息

AES密钥说明

当openapi接口鉴权通过以后，针对部分业务场景，请求的业务参数需要进行加密或者返回的业务结果需要进行解密，此时AES密钥就派上了用场。

AES获取参考获取AES密钥，密钥获取后由第三方自己妥善保存

AES用法参考数据传输加密

快速对接DEMO（右键另存）

Java Demo: dz-openapi-demo.zip