簽名生成公文:/wiki/doc/api/jsapi.php?第4章_3
簽名驗證分為以下步驟:
1.與服務器確認上傳的簽名內容(即上傳參數key=value)和加密方式,在商家平臺設置密鑰key。
2.生成壹個隨機字符串nonceStr。
3.要上傳的參數應按照key=value的格式和參數名的ASCII字典順序進行排序,例如:
假設傳輸的參數如下:?
appid: wxd930ea5d5a258f4f?
mch_id: 10000100?
設備信息:1000?
正文:測試?
nonce_str: ibuaiVcKdpRxkhJA
然後:string a = " appid = wxd 930 ea 5d 5a 258 f 4 f &;body =測試& amp設備信息= 1000 & amp;mch_id=10000100。nonce _ str = ibuaivcdprxkhja ";
4.拼接API鍵,比如stringsigntmp = stringa+" &;key = 192006250 B4 c 09247 EC 02 edce 69 F6 a 2d "?//註意:key是商家平臺設置的密鑰。
5.拼接密鑰後加密字符串,轉換成大寫。(加密方法是自定義的)
6.將參數和加密的簽名上傳到服務器進行驗證。
7.檢查服務器返回的結果。
謝謝~