签名规则

兑吧与开发者之间所有的请求进行md5签名,确保传输的安全可靠。

签名原理

md5签名的原理如下: 将所有的参数值与appSecret按参数名升序进行排列。

Md5(value1+value2+...appSecret...+valueN)

appSecret在签名中的顺序取决于他在所有参数名中的顺序。

例: appKey:testappkeyappSecret:testsecret

参数列表: {appKey=testappkey,timestamp=1405495206727}

签名原串: testappkeytestsecret1405495206727

签名后字符串: 39e73663eb1caf2096968e680991ba2c

签名url :http://www.xxx.com/xxx?appKey=testappkey&timestamp=129832323&sign=39e73663eb1caf2096968e680991ba2c

注意:

签名验证时,必须遍历request请求中的所有参数,进行签名验证。 兑吧向开发者发起的请求,未来有可能会添加业务参数,开发者在验证请求时,务必对所有参数进行遍历,全部加入签名验证数据中。

如果开发者写死签名验证参数,未来兑吧升级参数将导致开发者服务不可用,请谨慎。

签名规则测试用例

为了方便开发者对签名方法进行测试验证,下面提供几个测试用例,开发者可以参考下面的用例,使用相同的输入参数,看产生的签名与我们提供的签名是否一致。

下面的测试用例使用的 appKey="testappkey"appSecret="testappsecret"

用例1:只有一个appKey时的签名

appKey="testappkey" => sign= 925e68506cf5a9ac740aedc2bd78f5e4

用例2:多个参数的签名

appKey="testappkey" timestamp="1415250311646" => sign=868a4339ea0400aec9b7a4742e06120e

用例3:带中文参数的签名

appKey="testappkey" description="兑吧" =>sign= 54432c8d6f76246d5890f05b7df0182f

results matching ""

    No results matching ""