& 加密

接口参数中sign加密方式:

1. 签名算法使用SHA256

2. 服务方和消费方都需要校验签名;

3. 签名生成步骤:

第一步,设所有发送或者接收到的数据为集合M1,将集合M1内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA

特别注意以下重要规则:

 参数名ASCII码从小到大排序(字典序);

 如果参数的值为空不参与签名;

 参数名区分大小写;

 验证调用返回签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验;

 TSP接口可能增加字段,验证签名时必须支持增加的扩展字段。

第二步,在stringA最后拼接上secretKey得到stringSignTemp字符串,并对stringSignTemp进行SHA256运算,将SHA256运算结果输出成Base64格式字符串,再将得到的字符串所有字符转换为大写,得到signsignValue

4. secretKeyTSP平台线下方式下发。使用java实现的消费方,提供签名示例代码,其它语言请自行实现。

posted @ 2019-09-06 17:51  Jsll  阅读(251)  评论(0编辑  收藏  举报