文档 规范的文档对接口的开发有着至关重要的作用,规范的文档能够使 双方对接口的定义以及接口的参数都有一个明确的概念,便于沟通和联调。

  在接口的开发过程中,为了保证传递参数的传递的私密性,参数传输是需要加签的,接口提供方提供了一种验签规则,接口的调用方提供合适的参数后通过加签的操作以参数的形式传输给接口的提供方

  下面提供一种验签的思路 

    step1: 拼接参数字符串将除sign以外的请求参数(包括标准参数,除非有特别说明)按照参数名称的字典升序排列,然后按此顺序,将”参数名=参数值”用”&”符号连接,结果形如:”参数名1=参数值1&参数名2=参数值2&…&参数名n=参数值n”。

    注意事项:

        1)        参数值应为urlencode过后的字符串。

        2)        仅对接口定义中声明且请求参数列表中包含的参数(包括空值)进行签名。

        3)        参数值不作去除空格。

    step2: 计算参数字符串&appSecret的hash摘要digest=md5(参数字符串&appSecret)

    step3: 将二进制的摘要转换为16进制表示sign=toHex(digest),注:签名比较无需区分大小写

      /// <summary>

        /// 验证该商家数据和签名

        /// </summary>

        /// <param name="requestData"></param>

        /// <returns></returns>

        private bool CheckSignValidate(ParameterWrapper requestData)

        {

            string method = requestData[SystemMethodParameterNames.method];

            string appid = requestData[SystemMethodParameterNames.app_id];

            string appSecret = string.Empty;

            List<RouteConfig> routeList = RouteConfigManager.GetRouteConfig();

            var routeConfigInfo = routeList.First(f => f.Name == method.Trim().ToLower());

            if (appid.ToLower() == ConfigurationManager.AppSettings["DataExchangeCenter_AppID"].ToLower())

            {

                //账册中间件:

                if (routeConfigInfo.CallerType != )

                {

                    throw new SysException(new KeyValuePair<string, string>("-4", "用户不支持调用当前API接口!"));

                }

                appSecret = ConfigurationManager.AppSettings["DataExchangeCenter_AppSecret"];

            }

            else

            {

                //其他系统/商家:

                if (routeConfigInfo.CallerType != )

                {

                    throw new SysException(new KeyValuePair<string, string>("-4", "用户不支持调用当前API接口!"));

                }

                appSecret = AppSecretKeyDA.GetAppSecretKeyByKJTAppID(appid);

                if (string.IsNullOrEmpty(appSecret))

                {

                    throw new SysException(SysExceptionContent.getInvalidIdentityId());

                }

            }

            SellerAPIParameter sellerParam = new SellerAPIParameter() { SecretKey = CryptoManager.GetCrypto(CryptoAlgorithm.DES).Encrypt(appSecret) };

            if (sellerParam == null)

            {

                throw new SysException(SysExceptionContent.getNoFoundSeller());

            }

            if (string.IsNullOrEmpty(sellerParam.SecretKey))

            {

                throw new SysException(SysExceptionContent.getSecureKeyNullOrEmpty());

            }//对数据库中取出的SecretKey进行解密

            sellerParam.SecretKey = CryptoManager.GetCrypto(CryptoAlgorithm.DES).Decrypt(sellerParam.SecretKey);

            SignatureType signatureType = SignatureType.MD5;

            SignatureBuilder builder = new SignatureBuilder(sellerParam.SecretKey, signatureType, requestData);

            string sign = builder.BuildSignature();

            string requestSign = requestData[SystemMethodParameterNames.sign].ToLower();

            return requestSign == sign;

        }

    上面是接口的提供方验签的方法,思路的实现就是上面的部分,具体签名的生成实在SignatureBuilder 这个类中实现

    测试的时候模拟了接口调用方,用的是一个Winform的简单窗体

    

  private void button1_Click(object sender, EventArgs e)

        {

            System.Text.UTF8Encoding encoding = new UTF8Encoding();

            StringBuilder sb = new StringBuilder();

            sb.Append("method=CreatePO&");

            sb.Append("version=1.0&");

            sb.Append("appid=32&");

            sb.Append("data=");

            sb.Append("{\"MerchantSysNo\":32,\"WarehouseID\":51,\"CallBackUrl\":\"http://localhost:9998/open.api\",\"ETATime\":\"2015-03-20\",\"HalfDay\":\"PM\",\"Items\":[{\"MerchantProductID\":\"5900820010218\",\"Qty\":10},{\"MerchantProductID\":\"4902508040327\",\"Qty\":20}]}");

            string requestBody = sb.ToString();

            NameValueCollection nv = new NameValueCollection();

            if (requestBody.Contains('&'))

            {

                foreach (var item in requestBody.Split('&'))

                {

                    nv.Add(item.Split('=')[], item.Split('=')[]);

                }

            }

            else

            {

                nv.Add(requestBody.Split('=')[], requestBody.Split('=')[]);

            }

            ParameterWrapper parameters = GetParameterWrapperFromNameValueCollection(nv);

            SignatureType signatureType = SignatureType.MD5;

            SignatureBuilder builder = new SignatureBuilder("", signatureType, parameters);

            string sign = builder.BuildSignature();

            sb.Append("&sign=").Append(sign);

            byte[] rdata = encoding.GetBytes(sb.ToString());

            HttpWebRequest reqclient = WebRequest.Create("http://localhost:9998/open.api") as HttpWebRequest;

            reqclient.Method = "POST";

            reqclient.ContentType = "application/x-www-form-urlencoded";

            reqclient.ContentLength = rdata.Length;

            Stream newStream = reqclient.GetRequestStream();

            newStream.Write(rdata, , rdata.Length);

            newStream.Close();

            // Get response

            HttpWebResponse myResponse = (HttpWebResponse)reqclient.GetResponse();

            StreamReader reader = new StreamReader(myResponse.GetResponseStream(), Encoding.UTF8);

            string content = reader.ReadToEnd();

            label1.Text = content;

        }

        private ParameterWrapper GetParameterWrapperFromNameValueCollection(NameValueCollection nv)

        {

            ParameterWrapper parameter = new ParameterWrapper();

            foreach (string key in nv.AllKeys)

            {

                string value = nv[key];

                value = HttpUtility.UrlDecode(nv[key], Encoding.UTF8);

                parameter.Add(key, value);

            }

            return parameter;

        }

    这样就实现了接口的开发以及调用的过程,当然这只是接口开发中的一部分,剩下的内容大部分都是和之前的模块开发没有什么太大的区别,实现数据的处理。

WebApi接口开发的更多相关文章

  1. WebAPI接口开发实践

    背景 在团队两年多陆续负责了几个项目的开发上线已经代码的review,特别是对老项目的重构过程中,发现之前的API设计是没有任何规范和约定的,不同的开发同学有不同的习惯,因此需要一套规范去约定,现在分 ...

  2. 微信JSAPI 公众号支付 H5支付以及APP支付 WEBAPI接口开发测试

    统一下单入口 调用该方法入口: public void WxPayAPI() { //string PayPrice ="99.9"; ////订单号 //string Payor ...

  3. ASP.NET Aries 高级开发教程:如何写WebAPI接口

    前提: 最近,有不少同学又问到,Aries里如何提供WebAPI接口? 针对这个问题,今天给顺路写个教程,其实呢,很简单的. 方式一:直接用WebService提供接口. 用这种方式,直接添加接口就可 ...

  4. C#进阶系列——WebApi 接口返回值不困惑:返回值类型详解

    前言:已经有一个月没写点什么了,感觉心里空落落的.今天再来篇干货,想要学习Webapi的园友们速速动起来,跟着博主一起来学习吧.之前分享过一篇 C#进阶系列——WebApi接口传参不再困惑:传参详解  ...

  5. 《连载 | 物联网框架ServerSuperIO教程》- 13.自定义视图显示接口开发,满足不同的显示需求

    1.C#跨平台物联网通讯框架ServerSuperIO(SSIO)介绍 <连载 | 物联网框架ServerSuperIO教程>1.4种通讯模式机制. <连载 | 物联网框架Serve ...

  6. 利用委托与Lambada创建和调用webapi接口

    前言 现在项目中用的是webapi,其中有以下问题:    1.接口随着开发的增多逐渐增加相当庞大. 2.接口调用时不好管理. 以上是主要问题,对此就衍生了一个想法: 如果每一个接口都一个配置文件来管 ...

  7. QuickWebApi2:使用Lambda方式,完成对WebApi的开发和调用-文档的生成

    续 QuickWebApi:使用Lambda方式,完成对WebApi的开发和调用 上一篇完成了主要的功能,本次修订主要重构了对接口文档的生成规范,使之可读性更佳,甚至可以作为接口文档进行发布(当然,在 ...

  8. QuickWebApi:使用Lambada方式,完成对WebApi的开发和调用。

    QuickWebApi 目的:使用Lambada方式,完成对WebApi的开发和调用. 缘由:为了解耦服务和展现,将越来越多的使用WebApi提供各种服务:随着服务的细化,WebApi的接口将越来越多 ...

  9. WebApi 接口返回值类型详解 ( 转 )

    使用过Webapi的园友应该都知道,Webapi的接口返回值主要有四种类型 void无返回值 IHttpActionResult HttpResponseMessage 自定义类型 此篇就围绕这四块分 ...

随机推荐

  1. WebMagic的设计参考了业界最优秀的爬虫Scrapy

    http://webmagic.io/docs/zh/posts/ch1-overview/thinking.html https://github.com/psvehla/liferay-sprin ...

  2. Android之旅十八 百度地图环境搭建

    在android中使用百度地图,我们能够先看看百度地图对应的SDK信息:http://developer.baidu.com/map/index.php? title=androidsdk,它里面基本 ...

  3. Java Web的数据库操作(一)

    一.JDBC技术 1.JDBC简介 JDBC是Java程序与数据库系统通信的标准API,它定义在JDK的API中,通过JDBC技术,Java程序可以非常方便地与各种数据库交互,JDBC在Java程序与 ...

  4. 【转载】Python编程中常用的12种基础知识总结

    Python编程中常用的12种基础知识总结:正则表达式替换,遍历目录方法,列表按列排序.去重,字典排序,字典.列表.字符串互转,时间对象操作,命令行参数解析(getopt),print 格式化输出,进 ...

  5. Accordion( 分类) 组件

    一. 加载方式 //class 加载方式<div id="box" class="easyui-accordion"style="width:3 ...

  6. Linux命令之必杀绝技Vi文本编辑的使用

    vi  文本编辑器 语法:vi [参数] 文件 进入vi全屏幕编辑画面 按字母i进入[输入模式],按[ESC]转到命令行, 输入 :q可不保存退出vi :wq存盘退出vi :q!不存盘强制退出 :w ...

  7. 深入理解PreparedStatement和Statement

    执行SQL语句时,就执行一次使用Statement对象,当一句SQL语句要执行多次,这时使用PrepareStatement.虽然使用PrepareStatement执行一次时非内存,但是,在后来的执 ...

  8. chkconfig(check config)命令

    功能说明:chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息.谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接.  语 法:chkconfig ...

  9. Segment,Path,Ring和Polyline的区别

    这四者当中Segment是最小的单位,具体的构成路线可以分为两个条:Segment-Path-Ring(封闭的Path)Segment-Path-Polyline Segment 和 Path 可以说 ...

  10. 怎么用C#获取Scenario step在specflow里

    公司最近在用specflow 这种BDD的模式,但PM还是想把case再存进TestManager里面一份儿一遍后期集成TestManager 自动runcase用.所以我们需要获取每个scenari ...