常见的接口验签方案

为了防止接口参数被篡改,通常会设计验签。


image.png

常见的签名设计方案如下


image.png

解释

  1. 把key按字典序排序,防止因为key顺序不同导致md5加密结果不同;
  2. 去掉数字后面的0,也是保证双方md5加密结果相同;
  3. 把key=value拼接成字符串,相较于使用json格式字符串,可以防止因不同序列化框架的实现差异导致字符串不同;
  4. 拼接版本号,是因为下游可能有多个版本的验签,发布新版本时需要兼容旧版本的调用;
  5. 拼接secretKey,是用于标识不同上游
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容