接口参数中sign加密方式:
1. 签名算法使用SHA256;
2. 服务方和消费方都需要校验签名;
3. 签名生成步骤:
第一步,设所有发送或者接收到的数据为集合M1,将集合M1内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。
特别注意以下重要规则:
◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验;
◆ TSP接口可能增加字段,验证签名时必须支持增加的扩展字段。
第二步,在stringA最后拼接上secretKey得到stringSignTemp字符串,并对stringSignTemp进行SHA256运算,将SHA256运算结果输出成Base64格式字符串,再将得到的字符串所有字符转换为大写,得到sign值signValue。
4. secretKey由TSP平台线下方式下发。使用java实现的消费方,提供签名示例代码,其它语言请自行实现。