🔐 登录接口签名测试

测试更新后的登录接口,包含新增的签名字段

API基础地址: http://api.jianyuai.top

🔑 用户认证

请输入测试用户的登录信息:

🔐 更新后的登录接口
POST/api/auth/login

新增字段说明:

features: 功能权限对象
包含 ocr, asr, digitalHuman, llm, workflow, compose
expiresAt: 过期时间
毫秒时间戳格式
machineId: 设备ID
当前登录设备的唯一标识
licenseSignature: 授权签名
HMAC-SHA256 签名
🔍 签名验证说明

签名算法: HMAC-SHA256

签名密钥: LICENSE_SECRET

签名载荷:

{ "userId": "用户ID", "machineId": "设备ID", "features": { "ocr": true/false, "asr": true/false, "digitalHuman": true/false, "llm": true/false, "workflow": true/false, "compose": true/false }, "expiresAt": 1767225599000 }
使用示例

客户端可以使用签名验证授权的完整性:

// 验证签名 const payload = { userId, machineId, features, expiresAt }; const expectedSignature = hmacSha256(JSON.stringify(payload), LICENSE_SECRET); if (expectedSignature === licenseSignature) { console.log('✅ 授权签名验证通过'); } else { console.log('❌ 授权签名验证失败'); }
📊 兼容性说明

为了保持向后兼容,登录接口同时返回:

客户端可以根据需要选择使用新格式或继续使用原格式。