签名规则说明

1. 将参数先按键值排序(只做一级排序),进行key和value的拼接

2. 拼接完后,在最后面再拼接上分配的 appSecret 然后用sha1对拼接串加密

签名示例

假如传入参数:

$param = array(

 'access_token' => '',

 'app_key' => '152968d9af768bf084dad750f78d6866',

 'once' => '911091697599',

 'version' => '1.0',

 'sdk_from' => 'java',

 'phone' => '13800138000',

 'type' => 0,

 'client' => '{"channel":"mcontact_md_ahlrj_api_android","imei":"1","version":"v3.9.8"}',

);

1.将参数先按键值排序(只做一级排序),即变成

$param = array(

 'access_token' => '',

 'app_key' => '152968d9af768bf084dad750f78d6866',

 'client' => '{"channel":"mcontact_md_ahlrj_api_android","imei":"1","version":"v3.9.8"}',

 'once' => '911091697599',

 'phone' => '13800138000',

 'sdk_from' => 'java',

 'type' => 0,

 'version' => '1.0',

);

2.然后拼接起来:

access_token=app_key=152968d9af768bf084dad750f78d6866client={"channel":"mcontact_md_ahlrj_api_android","imei":"1","version":"v3.9.8"}once=911091697599……

3. 拼接完后,在最后面再拼接上分配的 appSecret 然后用sha1对拼接串加密

//////////////////////////////////////////////////////////////

示例代码,仅供参考:

签名生成方式

将需要提交的参数(signature除外),按key做字典排序。 然后 key=value 形式拼接, 然后在后面 拼上 appscret。 再sha1加密

//具体php实现

function generateSignature($params_array, $appsecret) {

 if(!$appsecret){

 return '';

 }

 $str = '';

ksort($params_array, SORT_STRING);

 foreach ($params_array as $k=>$v) {

 $str .= $k."=".$v;

 }

 $str .= $appsecret;

 return sha1($str);

 }

 $signature = generateSignature($params_array, '分配的appscret'); //$params_array 就是需要提交的参数

//具体java实现

public String getNornmalSignature(HashMap<String, String> params, String appscret) {

 String signature = null;

 Map<String, String> sortedParams = new TreeMap<String, String>(params);

 Set<Entry<String, String>> entrys = sortedParams.entrySet();

 StringBuilder basestring = new StringBuilder();

 for (Entry<String, String> param : entrys) {

 basestring.append(param.getKey())

 .append("=")

 .append(param.getValue() == null ? "" : param.getValue());

 }

 basestring.append(appscret);

 try {

 signature = DigestUtils.shaHex(basestring.toString());

 } catch (Exception e) {

 e.printStackTrace();

 }

 return signature;

 }

 //java调用例子

 String once1 = new SimpleDateFormat("ssSSSS").format(new Date()) + String.valueOf(Math.random()).substring(2, 8);

 HashMap<String, String> hm1 = new HashMap<String, String>();

 hm1.put("app_key", app_key);

 hm1.put("once", once1);

 hm1.put("version", version);

 hm1.put("sdk_from", sdk_from);

 hm1.put("channel", channel);

 hm1.put("mobile", mobile);

 ……

 String signature1 = getNornmalSignature(hm1,appscret);

生成signature的更多相关文章

  1. Token以及签名signature的设计与实现

    LZ第一次给app写开放接口,把自己处理Token的实现记录下来,目的是如果以后遇到好的实现,能在此基础上改进.这一版写法非常粗糙,写出来就是让大家批评的,多多指教,感谢大家. 当初设计这块想达到的效 ...

  2. python接口自动化22-签名(signature)鉴权(authentication)之加密(HEX、MD5、HMAC-SHA256)

    前言 开放的接口为了避免被别人乱调用,浪费服务器资源,这就涉及到签名(Signature)加密了 API 使用签名方法(Signature)对接口进行鉴权(Authentication).每一次请求都 ...

  3. 什么是token及怎样生成token

    什么是token Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即 ...

  4. jwt的应用生成token,redis做储存

    解释一下JWT JWT就是一个字符串,经过加密处理与校验处理的字符串,由三个部分组成.基于token的身份验证可以替代传统的cookie+session身份验证方法.三个部分分别如下: header. ...

  5. signature验证/salt验证/token验证的作用

    1.salt验证: salt是随机生成的一串字符,salt验证的作用是将生成的salt与加密的密码密文拼接后再次加密存储  这样可以是存储在数据库中的密码更加安全 2.signature验证: I.将 ...

  6. 头条小视频和西瓜视频signature签名算法

    点击上方↑↑↑蓝字[协议分析与还原]关注我们 "分析今日头条内小视频和西瓜视频分享后浏览器打开所用的signature签名算法." 上月写的一篇关于使用微信的wxid加好友的文章, ...

  7. token是个什么东西?怎样生成并携带token

    什么是token及怎样生成token  转载自:https://www.cnblogs.com/lufeiludaima/p/pz20190203.html 什么是token Token是服务端生成的 ...

  8. 使用JWT登录生成token

    package com.example.demo.util; import com.auth0.jwt.JWT; import com.auth0.jwt.JWTVerifier; import co ...

  9. WebApi基于Token和签名的验证

    最近一段时间在学习WebApi,涉及到验证部分的一些知识觉得自己并不是太懂,所以来博客园看了几篇博文,发现一篇讲的特别好的,读了几遍茅塞顿开(都闪开,我要装逼了),刚开始读有些地方不理解,所以想了很久 ...

随机推荐

  1. HDU 3037 组合数、lucas,逆元

    题目链接 题目大意,N颗树上取不超过M个果子,求总方案个数模P的值,P是质数且不超过10w,N,M不超过1e9: 在这里树是被认为不同的,也就是将k(0<=k<=M)个小球放入N个不同的盒 ...

  2. Redis-sentinel哨兵模式集群方案配置

    一.sentinel介绍 Redis Sentinel Sentinel(哨兵)是用于监控redis集群中Master状态的工具,其已经被集成在redis2.4+的版本中 Sentinel作用: 1) ...

  3. jQuery——操作复选框(checkbox) attr checked不起作用

    这天用到jQuery功能,想实现一个简单的复选框动态全选或全不选,结果测试发现 attr(‘checked’,'checked’);与attr(‘checked’,true); 都不好使,要么第一次成 ...

  4. 理解 EventLoop

    链接 链接 node 浏览器 执行顺序有差异 macrotask microtask 一个线程会有 堆 栈 消息队列;  栈函数执行是用的, 堆用了存放定义的对象, 消息队列来处理异步的操作 a() ...

  5. Drools7.0.0.Final Unsupported major.minor version 52.0异常

    异常信息 在使用Drools7.0.0.Final版本进行开发过程中,出现以下异常: java.lang.UnsupportedClassVersionError: org/kie/api/KieSe ...

  6. std::hash实现太简单分布不匀

    std::hash实现太简单分布不匀(金庆的专栏 2017.5)#include <iostream>#include <functional>using namespace ...

  7. Android 进阶8:进程通信之 Binder 机制浅析

    读完本文你将了解: IBinder Binder Binder 通信机制 Binder 驱动 Service Manager Binder 机制跨进程通信流程 Binder 机制的优点 总结 Than ...

  8. 你必须知道的495个C语言问题,学习体会四

    本文,我们来学习下指针,这是个梦魇啊.无数次折磨着C语言学习者,无数次的内存泄露,无数次的访问失败,无数次的越界溢出, 这些错误造就的仅仅是一个 跟随者,真正的优秀者必须要正视语言的局限,同时在最大限 ...

  9. 关于public static void main(String[] args)相关知识

    main()方法是Java应用程序的入口方法,也就是说,程序在运行的时候,第一个执行的方法就是main()方法,这个方法和其他的方法有很大的不同.比如方法的名字必须是main,方法必须是public ...

  10. CentOS7 配置光盘iso镜像为本地yum源

    因为系统使用的最小化安装,所以很多软件没有安装上,又无法上网,为了方便,所以直接将上传的iso镜像直接作为yum源. 我已经将光盘的iso镜像上传至服务器. 接下来就是将iso的光盘镜像进行挂载了 m ...