签名算法
在调用 API 时,每个请求都应加入签名字段,以保证安全,未带签名或签名不正确,面包多将返回错误
签名生成的通用步骤如下:
设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
在stringA最后拼接上&key={{app_key}}得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,得到sign值
特别注意以下重要规则:
参数名 ASCII 码从小到大排序(字典序)
参数名区分大小写
例如传递的参数如下:
app_id: 12345amount_total: 1out_trade_no: 123123123123
第一步:对参数按照key=value的格式,并按照参数名ASCII字典序排序如下
app_id=12345&out_trade_no=123123123123&amount_total=1
第二步:对上一步中的字符串拼接&key=密钥
app_id=12345&out_trade_no=123123123123&amount_total=1&key=xxxxxxxxx
第三步:对上一步中字符串取MD5值
$sign = md5('app_id=12345&out_trade_no=123123123123&amount_total=1&key=xxxxxxxxx');
php
// 签名方法function sign(array $data, $key) {ksort($data);$sign = md5(urldecode(http_build_query($data)).'&key='.$key);return $sign;}// 用法示例$data = ['app_id' => '12345','amount_total' => 1,'out_trade_no' => '123123123123',];// 面包多支付 app_key$key = 'xxxxxxxxxxx';$sign = sign($data, $key);
python
# !/usr/bin/env Python3# -*- coding: utf-8 -*-import hashlibfrom urllib.parse import urlencode,unquote'''签名算法'''# 签名算法def sign(attributes, payjs_key):attributes_new = {k: attributes[k] for k in sorted(attributes.keys())}sign_str = "&".join([f"{key}={attributes_new[key]}" for key in attributes_new.keys()])return (hashlib.md5((sign_str + "&key=" + payjs_key).encode(encoding="utf-8")).hexdigest())# 用法示例data = {'app_id' : '12345','amount_total' : 1,'out_trade_no' : '123123123123'}# 面包多支付 app_keykey = 'xxxxxxxxxxx'sign = sign(data, key)
本文档参考 payjs 文档
最近更新 1 month ago