链接型优惠券增加签名验证

原理说明

在积分商城发放链接型优惠券时,该链接可能被抓包,容易导致优惠权益被滥用。

针对这种情景,开发者可以选择在兑吧后台开启针对链接的签名功能,开启后兑吧会在原有链接上额外传输uidtimestampappKey等关键参数,并根据签名规则对优惠券链接进行签名。

签名开关可以在导入优惠券页面,选择链接型优惠券时开启。

在用户访问链接时,开发者端需要对签名进行解析验证,可以设定签名过期时间(如5分钟)。开发者可以根据自己的需求做一些自定义的兑换限制,比如限制每个uid仅能领取一次,根据appKey确定来源等。

签名参数

参数名 参数类型 参数说明
appKey string(40) 兑吧平台应用的唯一标识
timestamp string(40) 1970-01-01开始的时间戳,以毫秒为单位
uid string 开发者app的用户id
其它开发者参数 string 开发者自身的参数

签名规则

兑吧使用MD5进行签名,您需要先登录兑吧后台获取AppKey和AppSecret。

AppKey为应用唯一标识,可以在 基础配置 —> 应用信息 中找到,AppSecret是MD5签名密钥,可以到应用信息中通过发送邮件方式获取。

签名方法

遍历所有参数,按参数名顺序(升序排列)对参数的值做拼接,然后使用appSecret作为密钥进行MD5签名。

签名方法可以参考: 签名规则

results matching ""

    No results matching ""