公共参数及签名校验规则
公共请求参数
| 参数 | 类型 | 是否必填 | 最大长度 | 描述 |
|---|---|---|---|---|
| merchantID | String | C | 64 | 商户ID,提供此项后,agentID会无效 |
| agentID | String | C | 64 | 代理ID,提供merchantID后,此项会无效 |
| content | String | M | - | 接口请求的参数对象 JSON 序列化字符串 |
| sign | string | M | 32 | 根据参数对象生成的签名 |
公共返回参数
| 参数 | 类型 | 是否必填 | 最大长度 | 描述 |
|---|---|---|---|---|
| ... | ... | - | - | 其他业务相关的返回参数 |
| sign | String | M | 32 | 根据参数对象生成的签名 |
签名
签名规则
1.
获取请求的公共参数,不包括字节类型参数(如文件以及字节流)、空值(空字符串和 0) 和
sign 字段。2.
将筛选的参数按照第一个字符的键值 ASCII 码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值 ASCII 码递增排序,以此类推。
3.
将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用
&字��符连接起来,此时生成的字符串为 待签名字符串 。如:content={"name": "Kwaiming"}&merchantID=100004.
使用 HMAC-SHA256(64位) 算法,以密钥作为签名Key,用第三步拼接得来的 待签名字符串 进行签名计算。结果添加到
sign 参数。验签规则
sign,然后把请求参数按照加签的规则处理,通过 HMAC-SHA256(64位) 算法使用密钥验签。修改于 2024-02-02 10:26:13