接口開發(fā)是各系統(tǒng)之間對接的重要方式，其數(shù)據(jù)是通過開放的互聯(lián)網(wǎng)傳輸，對數(shù)據(jù)的安全性要有一定要求。為了提高傳輸過程參數(shù)的防篡改性，簽名sign的方式是目前比較常用的方式。

我這里介紹一種方式，是目前國內(nèi)互聯(lián)網(wǎng)公司常用的一種方式，其中淘寶的支付寶支付接口、淘寶開放平臺接口、騰訊開放平臺等應(yīng)用的一種方式。

?一、簽名參數(shù)sign生成的方法
第1步: 將所有參數(shù)（注意是所有參數(shù)），除去sign本身，以及值是空的參數(shù)，按參數(shù)名字母升序排序。
第2步: 然后把排序后的參數(shù)按參數(shù)1值1參數(shù)2值2…參數(shù)n值n（這里的參數(shù)和值必須是傳輸參數(shù)的原始值，不能是經(jīng)過處理的，如不能將"轉(zhuǎn)成”后再拼接）的方式拼接成一個字符串。
第3步: 把分配給接入方的驗(yàn)證密鑰key拼接在第2步得到的字符串前面。
第2步: 在上一步得到的字符串前面加上驗(yàn)證密鑰key(這里的密鑰key是接口提供方分配給接口接入方的)，然后計(jì)算md5值，得到32位字符串，然后轉(zhuǎn)成大寫.
第4步: 計(jì)算第3步字符串的md5值(32位)，然后轉(zhuǎn)成大寫,得到的字符串作為sign的值。

舉例：
假設(shè)傳輸?shù)臄?shù)據(jù)是http://www.xxx.com/interface.aspx?sign=sign_value&p2=v2&p1=v1&method=cancel&p3=&pn=vn（實(shí)際情況最好是通過post方式發(fā)送），
其中sign參數(shù)對應(yīng)的sign_value就是簽名的值。
第一步，拼接字符串，首先去除sign參數(shù)本身，然后去除值是空的參數(shù)p3，剩下p2=v2&p1=v1&method=cancel&pn=vn，然后按參數(shù)名字符升序排序，method=cancel&p1=v1&p2=v2&pn=vn.
第二步，然后做參數(shù)名和值的拼接，最后得到methodcancelp1v1p2v2pnvn
第三步，在上面拼接得到的字符串前加上驗(yàn)證密鑰key，我們假設(shè)是abc，得到新的字符串a(chǎn)bcmethodcancelp1v1p2v2pnvn
第四步，然后將這個字符串進(jìn)行md5計(jì)算，假設(shè)得到的是abcdef，然后轉(zhuǎn)為大寫，得到ABCDEF這個值即為sign簽名值。
注意，計(jì)算md5之前請確保接口與接入方的字符串編碼一致，如統(tǒng)一使用utf-8編碼或者GBK編碼，如果編碼方式不一致則計(jì)算出來的簽名會校驗(yàn)失敗。

二、簽名驗(yàn)證方法：
根據(jù)前面描述的簽名參數(shù)sign生成的方法規(guī)則，計(jì)算得到參數(shù)的簽名值，和參數(shù)中通知過來的sign對應(yīng)的參數(shù)值進(jìn)行對比，如果是一致的，那么就校驗(yàn)通過，如果不一致，說明參數(shù)被修改過。

總結(jié)

以上是生活随笔為你收集整理的HTTP对外接口，如何增加签名机制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。