签名规则

获取appid和key

开发者在开放平台注册后，在商户后台得到两个重要参数： appid和key，请参考如下截图：

注意：这两个密钥与账号安全紧密相关，无论何时都请勿向其它人透露

接口规则

一个合法的API接口URL如下所示：

curl -X POST 'http://www.666otc.com/api/merchant/checkSign' \
  -H 'Content-Type: application/json;charset=UTF-8' \
  --data-raw '{"appid": "666666",\
  "parameter1":"value1",\
  "parameter2":"value2",\
  "sign":"84336629F874E793035255E12E88"}' 

API接口URL由如下几部分组成：

• api/merchant/newAddress：接口模块URL路径

• appid：开发者在开放后台获取

• parameter1=value1&parameter2=value2: 若干业务参数

• sign=signValue: 签名

签名规则

STEP1. 按照 ASCII 码的顺序对参数名进行排序

STEP2. 排序过后，将所有参数按照键连接值进行连接，并连接key, 组成最后加密的字符串

STEP3. 将字符串进行 sha1 加密，转换成大写，生成最终签名

举例：

step1: 假设开发者分配的appid=666666, key=888888，请求参数为{"appid":"666666","username":"zhangtongxue"}

step2: appid666666usernamezhangtongxue888888

step3: sha1(appid666666usernamezhangtongxue888888)

step4: 将 step3 步骤中的加密后的字符串，转为全部大写，得到最终签名