签名算法 - 面包多Pay

搜索文档…

签名算法

在调用 API 时，每个请求都应加入签名字段，以保证安全，未带签名或签名不正确，面包多将返回错误

 签名生成的通用步骤如下：
设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串stringA。
在stringA最后拼接上&key={{app_key}}得到stringSignTemp字符串，并对stringSignTemp进行MD5运算，得到sign值
特别注意以下重要规则：
参数名 ASCII 码从小到大排序（字典序）
参数名区分大小写
Demo
例如传递的参数如下：
1
app_id: 12345
2
amount_total: 1
3
out_trade_no: 123123123123
4
​
Copied!
第一步：对参数按照key=value的格式，并按照参数名ASCII字典序排序如下
app_id=12345&out_trade_no=123123123123&amount_total=1
第二步：对上一步中的字符串拼接&key=密钥
app_id=12345&out_trade_no=123123123123&amount_total=1&key=xxxxxxxxx
第三步：对上一步中字符串取MD5值
$sign = md5('app_id=12345&out_trade_no=123123123123&amount_total=1&key=xxxxxxxxx');
代码示例
php
1
// 签名方法
2
function sign(array $data, $key) {
3
    ksort($data);
4
    $sign = md5(urldecode(http_build_query($data)).'&key='.$key);
5
    return $sign;
6
}
7
​
8
// 用法示例
9
$data = [
10
    'app_id' => '12345',
11
    'amount_total' => 1,
12
    'out_trade_no' => '123123123123',
13
];
14
​
15
// 面包多支付 app_key
16
$key = 'xxxxxxxxxxx';
17
​
18
$sign = sign($data, $key);
Copied!
python
1
# !/usr/bin/env Python3
2
# -*- coding: utf-8 -*-
3
​
4
import hashlib
5
from urllib.parse import urlencode,unquote
6
'''
7
签名算法
8
'''
9
# 签名算法
10
def sign(attributes, payjs_key):
11
    attributes_new = {k: attributes[k] for k in sorted(attributes.keys())}
12
    sign_str = "&".join(
13
        [f"{key}={attributes_new[key]}" for key in attributes_new.keys()]
14
    )
15
    return (
16
        hashlib.md5((sign_str + "&key=" + payjs_key).encode(encoding="utf-8"))
17
        .hexdigest()
18
    )
19
​
20
# 用法示例
21
data = {
22
    'app_id' : '12345',
23
    'amount_total' : 1,
24
    'out_trade_no' : '123123123123'
25
}
26
​
27
# 面包多支付 app_key
28
key = 'xxxxxxxxxxx'
29
​
30
sign = sign(data, key)
Copied!
本文档参考 payjs 文档

最近更新 6mo ago

复制链接