开始使用API​​安全性:使用Curl使用Rapyd创建请求签名
#python #curl #paymentsapi #requestsignature

解锁API对全球商业和付款的力量

您在网上订购了第二天的货物,抓住菜肴,在手机上检查跟踪,清洁柜台,进行另一次移动购买 - 我们的多任务和现在的数字购买速度比以往任何时候都更快。在当今快节奏的数字世界中,与各种平台和服务无缝连接和交互的能力不仅可以接受,而且对某些人来说必须是必不可少的。在金融科技领域中,这种创新解决方案正在改变我们处理付款,支出和商业交易的方式,无论我们去哪里,都在这种领域中尤其如此。这场革命的核心是API(应用程序编程接口),该软件协议使开发人员能够创建稳健和互连的系统。

Rapyd是一家开创性的API-第一公司,它通过为开发人员提供促进跨境的付款,支出和商业交易所需的工具来解放全球贸易的使命。通过单个API集成,Rapyd使企业能够接受付款,发送付款,持有钱包,并发行虚拟帐户和卡。 Rapyd与竞争的不同之处在于,其对安全性,庞大的付款网络以及具有一个API的多个平台的坚定承诺使其成为在金融科技景观中运营的企业的理想选择。

安全是任何API集成的主要问题,尤其是在敏感的金融交易世界中。 Rapyd认识到这一点,并实施了金融科技行业中最强的API身份验证机制之一。通过遵守一组强大的身份验证实践,Rapyd确保只有授权用户才能访问和与其API进行交互,从而保护数据免受篡改和挫败未经授权的访问尝试。

阐明了API安全性的重要性,让我们仔细研究使用卷发为Rapyd API创建请求签名的过程。请求签名作为数字指纹,可验证传输消息的真实性和完整性。与Rapyd API通信时,开发人员必须计算并在其请求的一部分中包含签名。通过采用特定公式,开发人员可以生成此签名,确保数据的安全传输。

创建请求签名涉及多个元素和计算。利用卷曲,开发人员可以执行必要的步骤来生成安全的请求签名。然后,此签名包含在API请求的签名标题参数中,允许Rapyd验证消息的合法性并防止未经授权的访问尝试。

现在,让我们潜入使用Python和Curl生成签名请求。以下部分和代码片段逐步说明了该过程:

  1. 开放终端并使用命令行,转到任何所需的文件夹。

  2. 复制并将以下代码粘贴到文本编辑器中,并保存到当前文件夹中的extension .py的文件中。

#!/usr/bin/env python3

import hashlib
import base64
import string
import time
import random
import hmac

path = '/v1/data/countries'
timestamp = int(time.time())
salt = ''.join(random.sample(string.ascii_letters + string.digits, 12))
access_key = '<<__your_keys_here>>' # Rapyd acces key
secret_key = '<<__your_keys_here>>' # Rapyd secret key


to_sign = 'get' + path + salt + str(timestamp) + access_key + secret_key + ''

h = hmac.new(bytes(secret_key, 'utf-8'), bytes(to_sign, 'utf-8'), hashlib.sha256)
signature = base64.urlsafe_b64encode(str.encode(h.hexdigest()))

curl = (f'curl -H "Content-Type: application/json" '
      f'-H "access_key: {access_key}" '
      f'-H "salt: {salt}" '
      f'-H "timestamp: {timestamp}" '
      f'-H "signature:{signature.decode("utf-8")}" '
      f'https://sandboxapi.rapyd.net{path}')

print(curl)
  1. 转到客户门户以启动您的帐户并验证您的电子邮件。

  2. 转到“开发人员”选项卡并抓住您的API键。

  3. 复制您的API键,然后将它们链接到相应位置的文件(.py)(例如Acces_key,secret_key)中。

注意:建议使用变量,并且在集成时绝不会暴露您的API键。

  1. 返回当前文件夹中的终端,然后键入Python3。

  2. 在代码段中粘贴,或键入包含代码的完整文件名。 (例如Rapyd_sample.py)。

注意:对于漂亮的打印json,用| json_pp关闭。

  1. 按Enter。

卷曲示例应以生成的签名返回,包括盐和时间戳。

  1. 复制卷曲请求,包括遵循curl一词的所有内容。粘贴回到终端。

  2. 按Enter。

JSON对清单国家的回应应返回。

上面的代码通过组合各种元素,包括HTTP方法,URL路径,盐,时间戳,访问密钥,秘密键和身体字符串来计算签名。由此产生的签名是在基本64中编码的这种串联的哈希。然后,此签名包含在请求的签名标题参数中,使Rapyd可以验证消息的真实性。

API已成为连接各种平台和服务的桥梁。随着金融科技行业的快速增长,API的力量不可低估。通过优先考虑API安全并利用Rapyd API等API的功能,企业和开发人员可以释放安全有效的财务交易的潜力,为全球商务不知道界限的未来铺平道路。

值得强调与API合作时保持最高安全性的重要性。 Rapyd的严格身份验证过程,再加上请求签名的计算,确保只有授权的用户才能与API进行交互。这不仅可以保护敏感数据,还可以保护企业免受未经授权的访问尝试的影响,增强信任和安心。

随着金融科技行业继续发展,API像Rapyd的API在实现无缝和安全的全球贸易方面发挥了关键作用。通过采用API-Inst方法,Rapyd使开发人员能够建立强大而相互联系的系统,以促进全球范围内交易,付款和业务运营。

您可以在此GitHub repo中找到本教程的完整代码。

立即开始在dashboard.rapyd.net/sign-up上注册客户门户。有关集成的任何疑问,您可以加入community.rapyd.net的Rapyd开发人员社区,创建帖子并与其他开发人员建立联系。