[[TOC]]

= 数据签名 =
post提交数据时需要签名验证

== 发送请求时，对请求参数进行签名 ==

{{{#!java
1. 将请求参数转为json字符串形式(命名为str)，字符串编码统一为utf-8。
2. sign = MD5(str + secretKey)。
3. 将sign设置到http请求头中（Sign: sign）。
4. 用post方式将str作为参数({"orderId":123456,....})，请求对应的接口。
5. 用户已登陆的情况下需把common_session_id放到cookie里。
}}}


== 接收到数据后，对数据签名进行验证 ==

{{{#!java
1. 接收到到请求或相应后将数据转为编码为utf-8的字符串(命名为str)。
2. MD5(str + secretKey)得到签名(命名为signL)。
3. 取出请求头或响应头中的签名Sign（命名为sign）。
4. 对比signL和sign是否一致，一致则说明数据无问题，不一致则说明数据有可能被篡改。
}}}