签名规则

获取appid和key

开发者在开放平台注册后,在商户后台得到两个重要参数: appid和key,请参考如下截图:

注意:这两个密钥与账号安全紧密相关,无论何时都请勿向其它人透露

接口规则

一个合法的API接口URL如下所示:

curl -X POST 'http://www.666otc.com/api/merchant/checkSign' \
  -H 'Content-Type: application/json;charset=UTF-8' \
  --data-raw '{"appid": "666666",\
  "parameter1":"value1",\
  "parameter2":"value2",\
  "sign":"84336629F874E793035255E12E88"}'

API接口URL由如下几部分组成:

  • api/merchant/newAddress:接口模块URL路径

  • appid:开发者在开放后台获取

  • parameter1=value1&parameter2=value2: 若干业务参数

  • sign=signValue: 签名

签名规则

STEP1. 按照 ASCII 码的顺序对参数名进行排序

STEP2. 排序过后,将所有参数按照键连接值进行连接,并连接key, 组成最后加密的字符串

STEP3. 将字符串进行 sha1 加密,转换成大写,生成最终签名

举例:

step1: 假设开发者分配的appid=666666, key=888888,请求参数为{"appid":"666666","username":"zhangtongxue"}

step2: appid666666usernamezhangtongxue888888

step3: sha1(appid666666usernamezhangtongxue888888)

step4: 将 step3 步骤中的加密后的字符串,转为全部大写,得到最终签名

Previous回调规则Next验证签名

Last updated

Was this helpful?