安全规范
- 拼接报文参数
除sign参数外的所有参数按照ASCII顺序排序后,以"参数名1=参数值1&参数名2=参数值2"的方式拼接所有参数
- bizContent业务参数
对所有业务参数的json格式做base64再行拼接
- 拼接签名 appSecret(由易百分配)
https://book.e-buy.com/link/1723#bkmrk-%E6%9C%80%E5%90%8E%E5%9C%A8%E5%B0%BE%E9%83%A8%E6%8B%BC%E6%8E%A5%E5%8F%8C%E6%96%B9%E7%BA%A6%E5%AE%9A%E7%9A%84%E5%AF%86%E9%92%A5%22appse
最后在尾部拼接双方约定的密钥"appSecret=xxxxx",
- 签名值计算
sha256加密后即为签名值,并赋给sign参数。
- 注
当参数值为null或为空时不参与签名串拼接
- JAVA签名参考代码