内容目录
签名算法流程
步骤一
HASH_HMAC算法具体流程
第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
增加URL去重
将需要转换短链接的URL计算哈希值,并将存储在数据库中;
应用调用短链接服务生成短链接前,先检查该URL是否已经生成短链接
这样可以防止重复URL,但是同时会增加数据存储。
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。
步骤二
在stringA最后拼接上key得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
◆ key设置方式: 进入短链接服务后台系统
举例:假设传送的参数如下:
appid: wxd930ea5d5a258f4f
orgUrl: http://xxx.com/a/b?a=b&c=d&e=f...
timestamp:1234678906789
nonce_str: YHsdfakYHNsdfgUHNGUK
第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下:
stringA="appid=wxd930ea5d5a258f4f&body=test&device_info=1000&mch_id=10000100&nonce_str=ibuaiVcKdpRxkhJA";
第二步:拼接API密钥:
stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" //注:key为商户平台设置的密钥keysign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" //注:MD5签名方式sign=hash_hmac("sha256",stringSignTemp,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6" //注:HMAC-SHA256签名方式,部分语言的hmac方法生成结果二进制结果,需要调对应函数转化为十六进制字符串。
最终得到最终发送的数据:
你好,世界
FowHqlbJkWDP
isqzKACLgYIFwuQD
olBrKQvZM
PfsBeSyXqAwGl
ZJGNjcQLSIAiHyx