簽名生成
相關信息
VMP 要求客戶端對請求進行簽名。VMP 會在收到請求後進行簽名的驗證。
開發人員可以按照下述步驟生成請求的簽名。
準備
客戶端需要準備一組 user_confirm_key 和 secret_code,可以通過以下方式獲取:
- 發送郵件到對接聯繫人郵箱
構造簽名串
假設請求參數
{
"p0": "c",
"p2": "b",
"p1": "a"
}
假設 secret_code
testsignkey1234
第一步,按照參數名ASCII字典序排序。
{
"p0": "c",
"p1": "a",
"p2": "b"
}
第二步,對參數按照key=value的格式,使用 & 符號連接生成字串。
p0=c&p1=a&p2=b
第三步, secret_code 不用 & 符號連接,拼接在上一步生成的字串開頭組成簽名串。
testsignkey1234p0=c&p1=a&p2=b
計算簽名值
對簽名串進行sha-256簽名得到簽名值,編碼格式UTF-8。
sha256('testsignkey1234p0=c&p1=a&p2=b', 'UTF-8');
簽名結果
ed473ec9e423747a40b87403aa9814030861932d514dab000ed1f8a741f1d6df
構造完整的請求參數
把簽名值添加到請求參數中,組成完整的請求參數。
{
"p0": "c",
"p2": "b",
"p1": "a",
"sign": "ed473ec9e423747a40b87403aa9814030861932d514dab000ed1f8a741f1d6df"
}
演示代碼
import net.sf.json.JSONObject;
import org.junit.Assert;
import org.junit.Test;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.*;
public class SignTest {
@Test
public void doSign() throws Exception {
JSONObject requestParams = new JSONObject();
requestParams.put("p0", "c");
requestParams.put("p2", "b");
requestParams.put("p1", "a");
String secretCode = "testsignkey1234";
String asciiLinkString = createAsciiLinkString(requestParams);
System.out.println(asciiLinkString);
String signTempString = secretCode + asciiLinkString;
System.out.println(signTempString);
String signCode = sha256(signTempString, "UTF-8");
System.out.println(signCode);
requestParams.put("sign", signCode);
}
private String createAsciiLinkString(JSONObject params) {
List<String> keys = new ArrayList();
keys.addAll(params.keySet());
Collections.sort(keys);
StringBuffer stringBuffer = new StringBuffer();
for (int i = 0; i < keys.size(); i++) {
stringBuffer.append(keys.get(i)).append("=").append(params.get(keys.get(i)));
if (i != keys.size() - 1) {
stringBuffer.append("&");
}
}
return stringBuffer.toString();
}
private String sha256(String signTempString, String charset)
throws UnsupportedEncodingException, NoSuchAlgorithmException {
byte[] bt = signTempString.getBytes(charset);
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(bt);
byte[] r = md.digest();
return bytes2Hex(r);
}
private String bytes2Hex(byte[] bts) {
String des = "";
for (int i = 0; i < bts.length; i++) {
String tmp = (Integer.toHexString(bts[i] & 0xFF));
if (tmp.length() == 1) {
des += "0";
}
des += tmp;
}
return des;
}
}