密钥交换

1. 签名请求

我们 API 的所有请求必须使用 HTTPs 协议，采用 TLS 1.2 或 1.3，并包含两个 Header：

1. API-CLIENT-KEY：由我们的集成团队提供的密钥，用于标识特定集成；
2. AUTHORIZATION：请求签名，按本手册说明的方式执行；

QI CTVM 标准采用非对称密钥，包含两个不同的密钥：用于签名的私钥和用于读取的公钥。集成合作伙伴需使用 JWT 标准通过私钥进行签名。 集成合作伙伴负责生成密钥对，并将公钥提供给 QI CTVM 团队，以便我们验证您的请求。

注意

私钥专供集成合作伙伴使用，必须妥善保管。QI CTVM 在任何情况下都不会要求您与我们共享私钥。

2. 生成密钥对

要在 UNIX 计算机上生成私钥，执行以下命令：

$ ssh-keygen -t ecdsa -b 521 -m PEM -f private.key

并从此私钥生成公钥。

$ openssl ec -in private.key -pubout -outform PEM -out public.key.pub

生成的公钥文件（public.key.pub）需发送给 QI Tech 团队，并等待集成配置完成。