短信
短信通知/营销/验证码
邮件
在线邮件发送平台
多媒体彩信
图文彩信/视频彩信
语音
语音通知/在线群呼
短网址
快速整合/自定义域名
国际短信
全球覆盖/多国语言
智慧短信
短信品宣/短信公众号
免密登录
一键登录/本机号码认证
身份验证
认证二要素/三要素
5G 阅信
智能交互/富媒体卡片
电商行业解决方案
从容面对业务高峰
教育行业解决方案
综合教育管理平台
游戏行业解决方案
激活提升玩家活跃度
政府及公共行业解决方案
高强度/多层级数据防护
云上赛邮
短信通知/营销/验证码
注册送短信
产品服务
解决方案
资源中心
开发文档
云上赛邮
短信
语音
邮件
短网址
国际短信
智慧短信
免密登录
身份验证
5G 阅信
多媒体彩信
电商行业解决方案
教育行业解决方案
游戏行业解决方案
政府及公共行业解决方案
关于赛邮
云联生态
云端防护
注册送短信

推送数据验证


概览


基于推送接口安全原因,你可能需要对接收的推送数据进行数据验证,防止 SUBHOOK 数据被伪造或恶意注入。


密匙


当开发者创建一个 SUBHOOK 事件后,SUBMAIL 将会自动创建一个 SUBHOOK 密匙。开发者在接收 SUBHOOK 推送时,使用此密匙对数据进行验证。


数据验证


SUBHOOK 推送一条事件通知时,将会在 POST 数组中加入 tokensignature 参数。
token 参数是一个 32 位的随机字符串,signature 参数是 SUBHOOK 创建的唯一数字签名。
在接收 SUBHOOK 时,请将获得的 token 值和你的 SUBHOOK 密匙拼接成字符串(即 token+key),随后使用 MD5 创建此签名,并与 signature 参数进行比对。