签名算法
## 签名算法
#### 第一步:
设所有发送或者接收到的数据为集合`M`,将集合`M`内非空参数值的参数按照参数名`ASCII`码从小到大排序(字典序),使用`URL`键值对的格式(即key1=value1&key2=value2…)拼接成字符串`stringA`。
特别注意以下重要规则:
>d ◆ 参数名ASCII码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
#### 第二步:
在`stringA`最后拼接上`appSecret`得到`stringSignTemp`字符串,并对`stringSignTemp`进行`MD5`运算,再将得到的字符串所有字符转换为大写,得到sign值。
>w appSecret是指你的API秘钥
注意不要泄露,妥善保存
## 举例:
假设传送的参数如下:
`userid:100`
`changeValue:50`
第一步:对参数按照`key=value`的格式,并按照参数名ASCII字典序排序如下:
`stringA="changeValue=50&userid=100"`
第二步:拼接API密钥:
`stringSignTemp=stringA+"&appSecret=192006250b4c09247ec02edce69f6a2d"`
`sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" `
## 代码示例
```java
//示例1
public static String genWithMap(Map map, String appSecret) {
if (map.isEmpty()) {
throw new IllegalArgumentException("非法请求参数,参数为空");
}
Collection<String> keyset = map.keySet();
List<String> list = new ArrayList<String>(keyset);
Collections.sort(list);
StringBuilder sb = new StringBuilder();
for(String key : list){
sb.append(key);
sb.append("=");
sb.append(map.get(key));
sb.append("&");
}
sb.append("appSecret=");
sb.append(appSecret);
return DigestUtils.md5Hex(sb.toString()).toUpperCase();
}
```
```Java
//示例2
public static String genWithAmple(String... arr) {
if (StringUtils.isAnyEmpty(arr)) {
throw new IllegalArgumentException("非法请求参数,有部分参数为空 : " + Arrays.toString(arr));
}
Arrays.sort(arr);
StringBuilder sb = new StringBuilder();
for (int i = 0; i < arr.length; i++) {
String a = arr[i];
sb.append(a);
if (i != arr.length - 1) {
sb.append("&");
}
}
return DigestUtils.md5Hex(sb.toString()).toLowerCase();
}
//调用方式
String sign = genWithAmple("apiVersion=" + apiVersion, "appid=" + appid, "method=" + method,"nonceStr=" + nonceStr,"params=" + params,"timestamp=" + timestamp, "appSecret=" + appSecret);
```