验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。
参考微信公众平台的签名算法: 签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。 即signature=sha1(string1)。 示例: noncestr=Wm3WZYTPz0wzccnW jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg timestamp=1414587457 url=http://mp.weixin.qq.com?params=value 步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1: jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value 步骤2. 对string1进行sha1签名,得到signature: 0f9de62fce790f9a083d5c99e95740ceb90c27ed ------------------------------------------------------------ 其中核心算法就是:对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1
下面就是来说说参数的key值排序的代码实现:
一. Android中: 1.利用TreeMap 默认排序规则:按照key的字典顺序来排序(升序) TreeMap<String,String> treeMap=new TreeMap<>(); treeMap.put("key", "value"); treeMap.put("ba", "value1"); treeMap.put("ac", "value2"); treeMap.put("bb", "value3"); StringBuffer stringBuffer=new StringBuffer(); Iterator<Map.Entry<String, String>> it = treeMap.entrySet().iterator(); while(it.hasNext()) { Map.Entry<String, String> entry = it.next(); stringBuffer.append(entry.getKey()).append("=").append(entry.getValue()).append("&"); } String result=stringBuffer.substring(0,stringBuffer.length()-1); System.out.println(result); =》 I/System.out: ac=value2&ba=value1&bb=value3&key=value 2.利用Arrays.sort 的默认排序 String[] data = new String[]{"key", "ba", "ac", "bb"}; Arrays.sort(data); for(String i:data){ System.out.println("array i--" + i); } =》 I/System.out: array i--ac array i--ba array i--bb array i--key 二.JS中 var data = { 'key': 'value', 'ba': 'value1', 'ac': 'value2', 'bb': 'value3' } data = objKeySort(data) console.log('newData', data) //排序的函数 function objKeySort(arys) { //先用Object内置类的keys方法获取要排序对象的属性名数组,再利用Array的sort方法进行排序 var newkey = Object.keys(arys).sort(); console.log('newkey=' + newkey); var newObj = ''; //创建一个新的对象,用于存放排好序的键值对 for (var i = 0; i < newkey.length; i++) { //遍历newkey数组 newObj += [newkey[i]] + '=' + arys[newkey[i]] + '&'; } return newObj.substring(0, newObj.length - 1); }
=》 newkey=ac,ba,bb,key newData ac=value2&ba=value1&bb=value3&key=value
附加url键值对转为对象方法
//in: aa=1&bb=2 ,out: {"aa":1,"bb":2} function str2obj(str){ var paramstr = str.substring(str.indexOf("?")+1); var pms = paramstr.split("&"); var obj = {}; for(var i=0;i<pms.length;i++){ if(pms[i].indexOf("=") < 0){ obj[pms[i]] = "undefined"; }else{ var pa = pms[i].split("="); obj[pa[0]] = pa[1]; } } return obj; }
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
