![(please configure the [header_logo] section in trac.ini)](http://www1.pconline.com.cn/hr/2009/global/images/logo.gif){kind=logo}
| Version 7 (modified by wuyuanbo, 10 years ago) (diff) |
|---|
Table of Contents
数据签名
发送请求时,对请求参数进行签名
1. 将请求参数转为json字符串形式(命名为str),字符串编码统一为utf-8。 2. sign = MD5(str + secretKey)。 3. 将sign放到http请求头中(Sign: sign)。 4. 用post方式将str作为参数,请求对应的接口。
接收到数据后,对数据签名进行验证
1. 接收到到请求或相应后将数据转为utf-8的字符串(命名为str)。 2. MD5(str + secretKey)得到签名(命名为signL)。 3. 取出请求头或响应头中的签名Sign(命名为sign)。 4. 对比signL和sign是否一致,一致则说明数据无问题,不一致则说明数据有可能被篡改。
