API接口请求加签算法:
将AppId、Timestamp、Token(客户端保存),按照参数名在英文字典中的顺序排序,然后重新拼成一个标准的query string。
将上一步得到的query string,按照UTF-8格式转换成字节数组。
以SHA1/MD5(32)算法,对query string字节数组计算出一个签名字节数组。(默认为SHA1加密,开通MD5加密请联系项目经理)
将签名字节数组,转换为十六进制的字符串。将最后得到的字符串作为请求的sign参数,将sign字段与其他参数一同放在请求中发送给服务。
例如:
将得到的AppId和Token以及时间戳拼接成QueryString串:AppId=EZP&Timestamp=20150701093010&Token=9cd8c0ed38a9e113。
做SHA1结果为(使用大写):657D0E34AD7B342F888CA3856F207F35CF2622A8。
做MD5结果为(使用大写):EEA423559697D74A5159678797B953B8。
将SHA1/MD5结果作为Sign的请求一并提交。
API接口响应验签算法:
将接收到的数据中的Timestamp、AppId、Token(客户端保存),按照参数名在英文字典中的顺序排序,然后重新拼成一个标准的query string。
将上一步得到的query string,按照UTF-8格式转换成字节数组。
将sign字段的值,从十六进制字符串转换成字节数组。
以SHA1算法,验证query string的签名(使用前面两步所生成的字节数组)。
若验证不通过,应简单忽略该请求,不做任何处理。若验证通过,执行相应的业务处理。(说明:对于返回status=false的不应验证)
