关于后台CORS放行原则
首先,需要了解后台的CORS(跨域资源共享)放行原则。当系统对安全性要求较高时,必须[设置允许跨域访问]),以限制客户端的访问来源。
由于默认的VR客户端不包含Web请求中的 origin 信息,我们增加了端对端协议。当协议校验通过时,请求将被默认放行。
对于第三方后端通过OKHTTP进行请求调用时,由于同样缺乏 origin 信息,可以通过传递 adminKey 、 timestamp 和 signature 来解决。具体生成方法请参考 [LarkSR帮助手册3.3]。
关于 signature 有效期问题
signature 默认有效期为15分钟。如果应用规模较大,且 timestamp 和 signature 未能实时更新,可能会导致403错误。
解决方案:
1. 每次调用分片上传接口时,重新生成 adminKey 、 timestamp 和 signature 。
3. 生成一个有效期稍长一点的签名,需要将**timestamp**的时间加长,比如加10天
Calendar cl = Calendar.getInstance();
cl.add(Calendar.DATE, 10);
String timestamp = String.valueOf(cl.getTime().getTime());
