sgin签名说明
# 对接说明
首先获取get的请求数据进行拼接,拼接后进行排序,排序后进行MD5的加密签名
签名方式为:除去(软件ID,软件秘钥)!其他都MD5(参数及数据拼接+应用秘钥)
可参考一下易语言写法!
## 请求方法
## 后端签名验证方法:
```function verifySign($secret, $data) {
// 验证参数中是否有签名
if (!isset($data['sign']) || !$data['sign']) {
echo '发送的数据签名不存在';
die();
}
if (!isset($data['timestamp']) || !$data['timestamp']) {
echo '发送的数据参数不合法';
die();
}
// 验证请求, 10分钟失效
if (time() - $data['timestamp'] > 600) {
echo '验证失效, 请重新发送请求';
die();
}
$sign = $data['sign'];
unset($data['sign']);
unset($data['app_key']);
unset($data['id']);
ksort($data);
$params = http_build_query($data);
//echo $params;exit();
// $secret是通过key在api的数据库中查询得到
$sign2 = md5($params . $secret);
if ($sign == $sign2) {
return 'true';
} else {
return 'false';
}
}
```