签名规范

<p><h3 id="h3-u5E73u53F0u7B80u4ECB"><a name="需要注意以下重要规则：" class="reference-link"></a><span class="header-link octicon octicon-link"></span>需要注意以下重要规则：</h3> <p><strong><span style="color:red;">◆ 请求参数参数名ASCII码从小到大排序，签名内容需要UTF-8编码 ◆ 请求Body参数为空时传{}，并且data使用{}参与签名； ◆ 请求参数和签名内容需要UTF-8编码； ◆ 回调地址请原样进行签名;</p> <p><h3 id="h3-u5E73u53F0u7B80u4ECB"><a name="签名计算方式：：" class="reference-link"></a><span class="header-link octicon octicon-link"></span>签名计算方式：</h3></p> <pre><code>sign生成规则： sha1(time+data+apikey) 为了防止请求被伪造、篡改，每一次接口请求都需传入根据本次请求的 13位时间戳（毫秒）+body参数（json格式）+apikey（密钥）计算获得的sign（签名）</code></pre> <p><h3 id="h3-u5E73u53F0u7B80u4ECB"><a name="<strong>签名示例（php）：" class="reference-link"></a><span class="header-link octicon octicon-link"></span></strong>签名示例（php）：**</h3></p> <pre><code>```php public function sign($post = [], $key =&#039;&#039;,$userid = &#039;&#039;) { if ($post) { ksort($post); //排序post参数 $post = json_encode($post , JSON_UNESCAPED_SLASHES|JSON_UNESCAPED_UNICODE); } else { $post = &quot;{}&quot;; } $time = time() . rand(100, 999); $header[] = &quot;Content-Type: application/json; charset=utf-8&quot;; //用户密钥 $header[] = &quot;Sign: &quot; . sha1($time . $post . $key); $header[] = &quot;Timestamp: &quot; . $time; //用户ID $header[] = &quot;UserId: &quot; . $userid; return [$post, $header]; }</code></pre> <p><h3 id="h3-u5E73u53F0u7B80u4ECB"><a name="**接口约定（每次请求需传入以下Header参数：）：" class="reference-link"></a><span class="header-link octicon octicon-link"></span>接口约定（每次请求需传入以下Header参数：）：</h3></p> <table> <thead> <tr> <th style="text-align: left;">Header 参数</th> <th style="text-align: left;">类型</th> <th>是否必填</th> <th>描述</th> <th>示例值</th> </tr> </thead> <tbody> <tr> <td style="text-align: left;">Sign</td> <td style="text-align: left;">string</td> <td>是</td> <td>签名</td> <td>20d6ed7224f6ecedda74548aff9cb1a54e5c0033</td> </tr> <tr> <td style="text-align: left;">Timestamp</td> <td style="text-align: left;">string</td> <td>是</td> <td>13位时间戳（毫秒）</td> <td>1696645385740</td> </tr> <tr> <td style="text-align: left;">UserId</td> <td style="text-align: left;">string</td> <td>是</td> <td>您的用户接口appid</td> <td>2uIkTrXNdAFc7OKhbRenzjDtgPoZ6s5C</td> </tr> </tbody> </table> <p><h3 id="h3-u5E73u53F0u7B80u4ECB"><a name="接口示例：" class="reference-link"></a><span class="header-link octicon octicon-link"></span>接口示例：</h3> 以订单查询接口为例，开发者的UserId是2uIkTrXNdAFc7OKhbRenzjDtgPoZ6s5C，apikey是 H0YnuPpcVtx7rQdMTbjN6932s5oDOqFa，请求的参数如下： > Header参数</p> <pre><code>Sign: 待下方计算 Timestamp: 1696645385740 UserId: 2uIkTrXNdAFc7OKhbRenzjDtgPoZ6s5C</code></pre> <p>> Body参数</p> <pre><code>{ &quot;day&quot;: 10, &quot;external_orderno&quot;: &quot;&quot;, &quot;ordersn&quot;: &quot;D100759082558859640832&quot; }</code></pre> <p>第一步：将请求Body参数中多个键值对，参数按照参数名的字典升序排列（a-z）。</p> <pre><code>{&quot;day&quot;:10,&quot;external_orderno&quot;:&quot;&quot;,&quot;ordersn&quot;:&quot;D100759082558859640832&quot;}</code></pre> <p>第二步：将 13位时间戳+第一步中排序后的字符串+apikey 拼接得到待签名字符串</p> <pre><code>1696645385740{&quot;day&quot;:10,&quot;external_orderno&quot;:&quot;&quot;,&quot;ordersn&quot;:&quot;D100759082558859640832&quot;}H0YnuPpcVtx7rQdMTbjN6932s5oDOqFa</code></pre> <p>第三步：使用sha1算法加密待加密字符串即为sign</p> <pre><code>15b8f541eb10e3fbb33efd92c8d52d50ddca0784</code></pre> <p>第四步：将sign添加到Header参数中</p> <pre><code class="language-php"> Sign: 15b8f541eb10e3fbb33efd92c8d52d50ddca0784 Timestamp: 1696645385740 UserId: 2uIkTrXNdAFc7OKhbRenzjDtgPoZ6s5C</code></pre>

盟云权益对接

签名规范

页面列表