签名规则

API签名算法

第一步

将请求的 GET 参数按照参数名 ASCII 码从小到大排序 ( 字典序 ) ,使用 URL 键值对的格式 ( 即

key1=value1&key2=value2… ) 拼接成字符串 stringA

特别注意以下重要规则:

1.参数名ASCII码从小到大排序 ( 字典序 )

2.如果参数的值为空也要参与签名

3.参数名区分大小写

4.传送的 sign 参数不参与签名,将生成的签名与该 sign 值作校验

5.必须要有 appKey, timestamp, nonceStr 这几个参数

6.appKey 的值在后台获取

7.timestamp 的值会与服务器的时间作比较,timestamp 对应的时间如果超过服务器的时间

10 分钟,则接口请求会因为超时而失败

8.nonceStr 参数主要是为了保证签名不可预测以及每次算出来的签名只能用一次,我们推荐生成随机数算法如下:调用随机数函数生成,将得到的值转换为字符串。要确保1个小时内使用的 nonceStr 不重复,nonceStr 长度最大不超过32位

第二步

在 stringA 最后拼接上 appSecret 得到 stringB , 并对 stringB 进行 MD5 运算, 就得到 sign 参数的值

results matching ""

    No results matching ""