帮助文档

  • 快速入门
    • 注册登录
    • 接入指南
    • 快捷调试
    • 账户充值
    • 接口类型
  • 会籍说明
    • 会籍类型
    • 开通会籍
  • 功能介绍
    • 数据中心
    • 调用日志
    • 应用管理
  • 使用规范
  • 联系方式
接入指南

我们提供了高效便捷的接入方式,仅需五分钟即可快速接入到您的产品中。


1.获取TOKEN
登录控制台后获取接口所需要的TOKEN密钥
1.1.控制台右上角--TOKEN
1.2.接口管理--应用管理


2.复制TOKEN
2.1.账号成功注册后,系统自动会为您分配一个默认TOKEN,您可直接调用或自行创建新的应用TOKEN,单击即可自动复制。



3.接入服务
选择您需要API服务,复制API地址,并拼接Token及相关业务入参

固定请求参数 任选其一即可

Header封装
请求头部 必填 说明 示例
Authorization 用户中心获取到的应用TOKEN,格式:Bearer <token> Bearer kHDWCttQBVRo****
X-Signature 可选 指定算法生成的Sign签名值 a5c573b59ee353d***
X-Timestamp 可选 当前毫秒级时间戳(需开发者获取传入,有效期五分钟) 1751810929

参数拼接
参数 类型 必填 默认 描述 示例
token string 用户中心获取到的应用TOKEN kHDWCttQBVRo****
sign string 可选 指定算法生成的Sign签名值 a5c573b59ee353d***
timestamp string 可选 当前毫秒级时间戳(需开发者获取传入,有效期五分钟) 1751810929
接口业务参数
以实际API服务的业务参数为主

3.1.直接以token入参形式拼接,支持常规HTTP请求方式,GET示例:https://api.istero.com/resource/ping/test?token=[您的TOKEN]
3.2.封装Header头部请求体中,参数为:Authorization,入参格式为:Bearer [您的TOKEN]



4.动态签名防护
如果您有对API的安全性要求较高的业务需求,可启用动态签名防护功能

4.1.启用服务
进入控制台--接口管理--应用密钥--启用动态签名防护功能







4.2.拼接参数
根据下方动态签名算法生成SIGN签名并且拼接在请求参数中,例如: https://api.istero.com/resource/ping/test?token=[您的TOKEN]&sign=[SIGN签名]&timestamp=[当前时间戳]

4.3.动态签名算法
参数 描述 示例
token 用户中心获取到的TOKEN kHDWCttQBVRojsfuLpzgbnVGumJmBkha
AppSecret 开发者密钥,用户中心获取 NxWTTtGjkBykWiuoscKrPBulPVoMZrQj
timestamp 当前毫秒级时间戳(需开发者获取传入) 1751811509

原始数据拼接Token + AppSecret + TimeStamp
拼接示例kHDWCttQBVRojsfuLpzgbnVGumJmBkhaNxWTTtGjkBykWiuoscKrPBulPVoMZrQj1751811509
使用sha256加密哈希算法sha256(kHDWCttQBVRojsfuLpzgbnVGumJmBkhaNxWTTtGjkBykWiuoscKrPBulPVoMZrQj1751811509)
计算出Signe26c68459cee2eec821ed30491fc3c49ad68356f1438c28f3a40b76a1c8d0c30

4.4.最终GET拼接示例
https://api.istero.com/resource/ping/test?token=kHDWCttQBVRojsfuLpzgbnVGumJmBkha&sign=e26c68459cee2eec821ed30491fc3c49ad68356f1438c28f3a40b76a1c8d0c30&timestamp=1751811509