接口簽名

不同系統(tǒng)平臺之間可能要互相調(diào)用彼此的一些服務(wù),此時接口開發(fā)是各系統(tǒng)之間對接的重要方式桐筏，其數(shù)據(jù)是通過開放的互聯(lián)網(wǎng)傳輸推穷，對數(shù)據(jù)的安全性要有一定要求。為了提高傳輸過程參數(shù)的防篡改性躁绸，簽名sign的方式是目前比較常用的方式等缀，工作中使用的也是這種方式枷莉，應(yīng)該屬于數(shù)字簽名的方式。也是目前國內(nèi)互聯(lián)網(wǎng)公司常用的一種方式尺迂。
比如騰訊的支付接口簽名.

參數(shù)sign生成的方法

• 第1步: 將所有參數(shù)（注意是所有參數(shù)）笤妙，除去sign本身冒掌，以及值是空的參數(shù)，按參數(shù)名字母升序排序蹲盘。

• 第2步: 然后把排序后的參數(shù)按參數(shù)1值1參數(shù)2值2…參數(shù)n值n的方式拼接成一個字符串股毫。

• 第3步: 在上一步得到的字符串前面加上驗證密鑰key(這里的密鑰key是接口提供方分配給接口接入方的)

• 第4步: 計算第3步字符串的md5值(32位)，然后轉(zhuǎn)成大寫,得到的字符串作為sign的值(調(diào)用接口時把該sign值也發(fā)送過去)召衔。
  這里自己寫了一個node版本的生成sign的函數(shù)铃诬，同時發(fā)布到了npm上https://www.npmjs.com/package/getsignature

  var crypto = require('crypto');
  var util = require('util');
  function getsignature(paramObject, secretKey) {
    if( util.isObject(paramObject) && !util.isArray(paramObject) && secretKey!=null && secretKey!=''){
    var tmp = [];//存放參數(shù)名key
    var str = '';//存放拼接字符
    for (var key in paramObject) {
        tmp.push(key);
    }
    //參數(shù)名排序
    tmp.sort();
    // 拼接字符串 key1+value1+key2+value2
    for (var i = 0, len = tmp.length; i < len; i++) {
        str += (paramObject[tmp[i]] != null && paramObject[tmp[i]] != '') ? (tmp[i] + '' + paramObject[tmp[i]]) : '';
    }
    //拼接秘鑰
    str = secretKey + str;
   // md5加密
    str =  crypto.createHash("md5").update(str, 'utf8').digest("hex");
    return str.toUpperCase();
    }
    return '';
  }
  module.exports = getsignature;
  

安裝

$ npm install getsignature

示例

// 生成簽名所用參數(shù) （調(diào)用外部接口要發(fā)送的參數(shù)）
var params = { 'name':'abc','age':24,'sex':1 };
// 秘鑰參數(shù)(約定好的)
var secretKey = 'abcdef';
// 獲取簽名參數(shù)
var signature = getsignature(params, secretKey);
console.log(signature); 
// '71A9D9D21A122E287DA3051A9573F313'
var getsignature = require('getsignature');
// 生成簽名所用參數(shù) （調(diào)用外部接口要發(fā)送的參數(shù)）
var params = { 'name':'abc','age':24,'sex':1 };
// 秘鑰參數(shù)
var secretKey = 'abcdef';
// 獲取簽名參數(shù)
var signature = getsignature(params, secretKey);
console.log(signature); 
// '71A9D9D21A122E287DA3051A9573F313' ```
##### 簽名驗證方法
根據(jù)前面描述的簽名參數(shù)sign生成的方法規(guī)則，計算得到參數(shù)的簽名值苍凛，和參數(shù)中通知過來的sign對應(yīng)的參數(shù)值進行對比趣席，如果是一致的，那么就校驗通過醇蝴，如果不一致宣肚，說明參數(shù)被修改過。
示例:（假定上方的node系統(tǒng)調(diào)用的是一個php接口）
        
    <?php
        $secretKey = 'abcdef';//先前約定好的秘鑰
        //接受到的參數(shù)不包含sign參數(shù) 放進一個數(shù)組中
        $param = array('name' =>'abc','age'=>24,'sex'=>1 );
        $sign = $_REQUEST['sign'];
        //同樣的方式計算簽名
        function getSignature($param, $secretKey) {
            if(!is_array($param)){
                return NULL;
            }
            ksort($param);
            
            $str = '';
            foreach ($param as $key=>$value) {
               if($value!=NULL && $value!=''){
                 $str .= ($key.$value); 
               }
            }
    
            $str= $secretKey. $str;
            return strtoupper(md5($str));
        }
        //比較簽名是否一致
        echo (getSignature($param, $secretKey) == $sign )?'簽名有效':'參數(shù)被修改過';