验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。
参考微信公众平台的签名算法:
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。
示例:
noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW×tamp=1414587457&url=http://mp.weixin.qq.com?params=value
步骤2. 对string1进行sha1签名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
------------------------------------------------------------
其中核心算法就是:对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1
下面就是来说说参数的key值排序的代码实现:
一. Android中:
1.利用TreeMap 默认排序规则:按照key的字典顺序来排序(升序)
TreeMap<String,String> treeMap=new TreeMap<>();
treeMap.put("key", "value");
treeMap.put("ba", "value1");
treeMap.put("ac", "value2");
treeMap.put("bb", "value3");
StringBuffer stringBuffer=new StringBuffer();
Iterator<Map.Entry<String, String>> it = treeMap.entrySet().iterator();
while(it.hasNext()) {
Map.Entry<String, String> entry = it.next();
stringBuffer.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
}
String result=stringBuffer.substring(0,stringBuffer.length()-1);
System.out.println(result);
=》
I/System.out: ac=value2&ba=value1&bb=value3&key=value
2.利用Arrays.sort 的默认排序
String[] data = new String[]{"key", "ba", "ac", "bb"};
Arrays.sort(data);
for(String i:data){
System.out.println("array i--" + i);
}
=》
I/System.out:
array i--ac
array i--ba
array i--bb
array i--key
二.JS中
var data = {
'key': 'value',
'ba': 'value1',
'ac': 'value2',
'bb': 'value3'
}
data = objKeySort(data)
console.log('newData', data)
//排序的函数
function objKeySort(arys) {
//先用Object内置类的keys方法获取要排序对象的属性名数组,再利用Array的sort方法进行排序
var newkey = Object.keys(arys).sort();
console.log('newkey=' + newkey);
var newObj = ''; //创建一个新的对象,用于存放排好序的键值对
for (var i = 0; i < newkey.length; i++) {
//遍历newkey数组
newObj += [newkey[i]] + '=' + arys[newkey[i]] + '&';
}
return newObj.substring(0, newObj.length - 1);
}
=》
newkey=ac,ba,bb,key
newData ac=value2&ba=value1&bb=value3&key=value