sign签名校验有什么用?
sign校验简单来说就是校验数据的正确性,防止用户请求或者服务器传递的数据被篡改
请求参数#
① 所有接口的sign的校验方式请看接口的介绍,具体计算参数都写在上面了
② 卡密激活接口来说,它的sign值计算就如图:MD5(kami&device×tamp&APPKEY)
③ 其中的kami是必填之外, 设备码和时间戳都不是必填的,你如果不想传递可以不填,但是如果想要传递就一定要校验(推荐都填完整比较好)返回参数#
① 用户请求接口返回给用户的参数也有sign校验,此校验看下图
② 具体的计算方式就是将返回的参数除了sign之外的参数进行拼接起来,拿解绑接口的返回例子来说:MD5(code&msg&dzp_time&cusVerify&APPKEY)这就得到了sign,然后将其和返回的参数里面的sign做对比则知道返回的参数是否正常