签名算法描述如下:
1.将请求参数按参数名升序排序;
2.按请求参数名及参数值相互连接组成一个字符串:<paramName1><paramValue1><paramName2><paramValue2>...;
3.将应用密钥分别添加到以上请求参数串的头部和尾部:<secret><请求参数字符串><secret>;
4.对该字符串进行MD5(全部大写),MD5后的字符串即是这些请求参数对应的签名;
5.该签名值使用sign参数一起和其它请求参数一起发送给服务开放平台。
参数格式:
{
"clientId":"test",
"param":"%7B%22mobile%22%3A%2218911752664%22%2C%22code%22%3…sSimpleAtuoRegister%22%3A0%2C%22groupId%22%3A1%7D",
"timestamp":"1566266462510",
"sign":"9BF5E48F5C40F1C1EDB0D36833EBF4E3"
}
timestamp: 10分钟内
| 应用类型 | clientId | secret | 备注 |
|---|---|---|---|
| pc | test | 123456 | |
| app | app | 123456 |
-
防止参数中传递特殊字符导致服务端解析json等失败, 可以在发起请求时使用urlEncode将参数编码, 但签名不要使用urlEncode之后的内容
-
timestamp 使用 时间戳(Unix timestamp) 精确到毫秒(ms) 如: 1569815435619 ---> 2019-09-30 11:50:35