加签与验签
生成公私钥,具体方法见签名规则
上传公钥给平台
- 一期后台没有情况下,将公钥发送给相应对接人
领取平台化的公钥
加签
a、筛选
- 获取所有请求参数,不包括字节类型参数,如文件、字节流,剔除sign字段
b、排序
- 将筛选的参数按照第一个字符的键值ASCII码递增排序(字母升序排序),如果遇到相同字符则按照第二个字符的键值ASCII码递增排序,以此类推。
c、拼接
- 将排序后的参数与其对应值,组合成“参数=参数值”的格式,并且把这些参数用 & 字符连接起来,此时生成的字符串为待签名字符串。
d、签名
- 用RSA算法通过私钥生成签名
所有接口请求,首先取出公共参数sign,然后把请求参数按照加签的规则,然后通过RSA算法使用公钥验签
注意:回调验签时一定要把回调给的request中的参数全部取出,然后再进行验签。而不是通过下面参数列表中一个一个取出来,因为下列参数有些是可为空的。而且后面如果回调接口新增参数时,会导致以前的的验签失效!!!