上海迅时关于OM API认证

上海迅时关于OM API认证
认证方式分为IP认证和数字签名认证两种，您可以根据自己的实际场景选择一种来完成认证。

IP认证
IP认证方式，只允许某一固定IP地址向OM发送API请求，其他地址统统认为没有权限。

配置参数有两个：
●服务器地址：应用服务器的IP地址/域名和监听端口，如：
192.168.130.27:8989。

如果用户未指定端口时默认为80端口。

●URL：接收API报告的相对路径（也可不填写）。

格式为：
{part1}/{part2}/{part3}/{……}，如：omapi/report。

服务器地址和URL组合起来即为应用服务器接收API报告的全路径，如：192.168.130.27:8989/omapi/report。

应用服务器地址有两个作用：
1.接收API报告：正如上面介绍的，用于接收OM推送的API报告；
2.访问权限控制：OM只受理从该服务器的IP地址（端口不影响）发送的API 请求；拒绝受理从其它地址发送的API请求，并对该请求响应Unauthorized。

配置方法，如下图所示：
数字签名认证
数字签名认证本质上是通过验证OM和应用服务器双方持有的秘钥来完成认证。

说明：设备接收消息时，优先走IP认证，若IP认证不通过，再进行数字认证。

适用的应用场景：
1.应用服务器采用动态域名，IP地址不固定；
2.一个OM要对接多个API应用服务器；
3.API应用客户端要直接访问OM；
4.API消息的源地址发生变化。

版本要求
软件版本：Rev2.1.5.99及其以上
配置
配置界面，如下图所示：
配置参数有四个：
∙服务器地址：用来接收OM推送的消息的服务地址/域名和监听端口，如：192.168.130.27:8989。

如果用户未指定端口时默认为80端口。

∙URL：接收API报告的相对路径（也可不填写）。

格式为：{part1}/{part2}/{part3}/{……}，如：omapi/report。

∙API数字认证密码：用来认证的秘钥，自定义，需和应用服务器持有的秘钥保持一致。

∙API数字认证有效期：自定义，范围：0~86400，单位：秒，0表示永久有效。

服务器地址和URL组合起来即为接收API报告的全路径，如：
192.168.130.27:8989/omapi/report。