[[TOC]]

= 数据签名 =

== 发送请求时，对请求参数进行签名 ==

{{{#!java
1. 将请求参数转为json字符串形式，字符串编码统一为utf-8。
2. sign = MD5(json + secretKey)。
3. 将sign放到http请求头中（Sign: sign）。
4. 用post方式将json字符串作为参数，请求对应的接口。
}}}


== 接收到数据后，对数据签名进行验证 ==

{{{#!java
1. 接收到到请求或相应后将数据转为utf-8的字符串(命名为str)。
2. MD5(str + secretKey)得到本地的签名(命名为signL)。
3. 取出请求头或响应头中的Sign（命名为sign）。
4. 对比signL和sign是否一致，一致则说明数据无问题，不一致数据则有可能被篡改。
}}}