开放平台接口安全验证
文章目录
- 开放平台接口安全验证
- I 加签方式说明
- 1.1 签名生成的通用步骤
- 1.2 生成随机数算法
- 1.3 举例
- 1.4 签名校验工具
- II Header参数说明
- III 业务接口返回结构说明
开放平台接口安全验证
统一使用sign签名验证,签名规则也会在本文档中,详细说明。请大家认真阅读。
- 向平台申请密码
(app_secret),请联系平台获取。 - 请求方式必须是REST(http协议post方法),
json格式,utf-8格式。
I 加签方式说明
1.1 签名生成的通用步骤
第一步,设所有发送的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,得到sign值signValue。
| 签名组串 | 描述 | 示例 |
|---|---|---|
| stringA | 所有发送的参数按照参数名进行ASCII码从小到大排序(字典序), 使用URL键值对的格式拼接成字符串,null参数不需要参与拼接验签 | (key1=value1&key2&# |
