签名策略

签名方法

md5(业务请求参数串+timestamp+app_key+secret)，其中secret由服务提供方统⼀分配，应用方需保证不能泄露
注意：业务请求参数是指在URL后面的参数 (不包含POST里面的参数)，同时不包含app_key、 timestamp 、sign这三个公共参数

按key自然排序 ( 字母升序) ，“&”连接，开头不含“?”，值需要urlencode，不包含公共参数，例：a=x&b=x&c=x
注意： POST接口，没有业务请求参数的，则直接用md5(timestamp+app_key+secret)进行签名

timestamp 发送请求时的时间戳，单位：秒

app_key 调用方id，由服务提供方统一分配

sign 加密后生成的签名
注意：为防止请求重放，timestamp必须使用当前系统时间，若timestamp与我方服务器请求时间误差 >3分钟，则认为请求无效。

Content-Type: application/json

url?a=aa&b=bb&c=cc&app_key=ee&timestamp=dd&sign=ff，其中a 、b 、c为业务参数

sign = md5(a=urlencode(aa)&b=urlencode(bb)&c=urlencode(cc)+ddee+secret)