服务商会收到小红书推送的各种消息。出于安全考虑，小红书会发送加密后的消息，因此，服务商需要解密后才能查看具体信息。

注意

• 小红书会以 HTTP 的 POST 请求向 授权事件接收 URL 或 消息与事件接收 URL 推送消息，消息内容都是 json 格式。
• 在创建服务商时向 URL 发送的验证消息是 GET 请求，参数都放在请求 query 中，而推送的事件消息是 POST 请求，参数都放在请求 body 中。
• 服务商服务器收到消息后必须返回字符串 success，否则小红书会多次重试，次数过多，小红书会采取一定时间的熔断措施。
• 小红书提供了 java 语言的实例代码。点击下载

请求 body：

验证消息签名

服务商可以参考实例代码里的 MsgSignature 类的 getSignature 方法，根据配置的 消息验证 TOKEN，消息中的 Nonce、TimeStamp、Encrypt 参数获取签名，和消息中 MsgSignature 参数进行比较，如果相同则证明来源于小红书。

解密消息

服务商可以参考实例代码里的 MsgDecrypt 类的 decrypt 方法对 Encrypt 参数进行解密，获取解密后的明文字符串，解密后的内容也是 json 格式。