超级会员免费看
本文档详细介绍了开放平台接口的安全验证方法,包括加签方式、签名生成步骤、生成随机数算法以及签名校验工具的使用,确保RESTful HTTP请求的安全性。开发者需要按照指定规则对参数进行排序和MD5运算生成签名,并理解nonce_str的作用。
开放平台接口安全验证
统一使用sign签名验证,签名规则也会在本文档中,详细说明。请大家认真阅读。
- 向平台申请密码
(app_secret),请联系平台获取。 - 请求方式必须是REST(http协议post方法),
json格式,utf-8格式。
I 加签方式说明
1.1 签名生成的通用步骤
第一步,设所有发送的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
第二步,在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,得到sign值signValue。
| 签名组串 | 描述 | 示例 |
|---|
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
