PHP 万邑通签名认证

最新推荐文章于 2022-06-08 21:46:23 发布
最新推荐文章于 2022-06-08 21:46:23 发布
阅读量135 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TaoLingYue/article/details/116425312
版权

生成签名时需要注意一下几点:

  1. 签名的参数必须按照字符顺序从小到大排序(字典排序);
  2. 如果参数的值为空不参与签名,如JAVA中参数值为null的,不会参与签名("" 与 '' 认 为非空,需要参与签名);
  3. 如果是其他语言参数值为null的值又是必填参数,需要把把该值处理成""空字符串。
  4. 如果参数的值里有utf-8的空格需要单独把utf-8的空格转成ASCII的空格。
  5. 参数名区分大小写;
  6. 在向WINIT发送HTTP请求时必须使用正确的编码格式(默认UTF-8);

认证失败排查工具:

路径:http://developer.winit.com.cn/tool/auth.html

生成签名步骤:

  1. 登录开放平台网站 沙箱环境:http://developer.demo.winit.com.cn/platform/index/login.html   用户名:rebecca ,密码:888;
  2. 登录成功后进入http://developer.demo.winit.com.cn/platform.php/apply/index.html?ref=addtabs 我的应用。
  3. 创建应用的步骤 http://developer.winit.com.cn/document/detail/id/127.html
  4. 应用创建成功后会拿到这(client_id,client_secret,token)三个参数。
  5. 签名认证规则 http://developer.winit.com.cn/document/detail/id/6.html

php生成的签名案例:

    public $account       = 'rebecca';//万邑通账户
    public $token         = '89435277FA3BA112DE795553598E-';
    public $client_id     = 'ZTFIMTM0MZQTZTNHOS12ZWVMLWI8OTATNJHHMJU0DJVHNWRM';
    public $client_secret = 'NGMXODAXN2UTYMM0NS20OTKWLTLLOTATADDIN2M5ZDU2NZC0NDI4NJK2MJQ4NJU2NTK0NQ==';
    public $code          = 'create-order';//应用code(platform)
    public $create_action = 'isp.order.createOrder';//接口名称
    public $testUrl       = 'http://openapi.sandbox.winit.com.cn/openapi/service';//沙箱环境
    public $version       = '1.0';//版本
    public $timeStamp     = '2021-05-05 12:25:26';//调用接口时实时更新这个值
    public $format       = 'json';//数据格式
    public $language      = 'zh_CN';//语言
    public $sign_method   = 'md5';//加密方式


    /*
     * 公共签名拼接
     */
    private function _get_common_sign_param($action,$data){
        $str  = '';
        $str .= 'action'.$action;
        $str .= 'app_key'.$this->account;
        $str .= 'data'.json_encode($data, JSON_UNESCAPED_UNICODE);
        $str .= 'format'.$this->format;
        $str .= 'platform'.$this->code;
        $str .= 'sign_method'.$this->sign_method;
        $str .= 'timestamp'.$this->timeStamp;
        $str .= 'version'.$this->version;
        return $str;
    }

 Sign签名:

    /*
     * 生成sign
     */
    private function _get_sign($action,$data){
        $common_param_str = $this->token.$this->_get_common_sign_param($action,$data).$this->token;
        $sign = strtoupper(md5($common_param_str));
        return $sign;
    }
Client Sign签名:
    /*
     * 生成client_sign
     */
    private function _get_client_sign($action,$data){
        $common_param_str = $this->client_secret.$this->_get_common_sign_param($action,$data).$this->client_secret;
        $client_sign = strtoupper(md5($common_param_str));
        return $client_sign;
    }

 

 

 

 

 

 

 

 

 

TaoLingYue
关注
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
09-07 3123
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。
万邑通 签名失败,请检查Token是否正确、收件人信息中是否含有特殊字符,并且使用UTF-8编码.app_key:
10-06 456
万邑通 签名失败 Array([code]=>400000[msg]=>签名失败,请检查Token是否正确、收件人信息中是否含有特殊字符,并且使用UTF-8编码.app_key:【XXXXXXXXXX】在【TueOct0515:02:58CST2021】已被更新,请登录万邑联-个人中心-系统设置-获取token查看最新的token[data]=> 原因是 自己新建的应用不能给自己授权,具体万邑通还在排查 ...
淘宝API调用方法
Ob_Evan的博客
01-19 1178
调用原理说明 TOP作为淘宝数据插槽,只要用户按照TOP的规范拼装一个正确的URL,通过HTTP请求到TOP,就能够拿到用户自己需要的数据。调用原理的示意图如下: 3.2使用方式详解 1)参数介绍 API由入参和出参(返回结果)组成,其中入参包含系统级参数和应用级参数。 系统级参数:对于每个API均一致,主要用于加密、标识用户身份、API协议版本等用途。 参数名 类型 是否必须 参数解释 met...
Python加密(MD5)接口参数生成sign
qq_41497271的博客
07-04 2056
Python加密(MD5)接口参数生成sign API签名 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法有: MD5(本接口通用参数里面sign_method的值为md5),签名大体过程如下: 对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如: foo=1, bar=2, foo_bar=3, fo
python3 MD5加密(美团北极星接口)参考代码
记录日常开发过程中遇到的一些问题
01-05 677
#保存为同目录下 sign.py文件 import hashlib def sign(param, appsecret, signmethod): if signmethod !="MD5": return '' lists = [] param_str = appsecret for item in param: lists.append(item) lists.sort() for key in lists: .
在前端爬虫或者插件中,淘宝API/接口调用里签名算法sign是如何实现的?
guoqkmiss的博客
03-08 4331
淘宝API/接口调用里签名算法 sign 在做插件或者爬虫调用淘宝接口或者淘宝API 的时候,都需要一个叫 sign 的签名字段,淘宝叫他API输入参数签名结果,一般是一个 md5 加密之后的签名。 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。 TOP目前支持的签名算法有三种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),HMAC_SHA256(sign_
PHP 实现RSA方式签名认证
乐杨俊浅谈LAMP
08-14 4127
RSA签名规则实现: 基本请求规则 client商户发起请求时, 需要对请求参数生成签名。 service商户接收异步通知时,需要验证参数中的签名。 RSA方式签名 --> 商户需要创建一对RSA秘钥,将公钥传给平台(service),私钥自行留存用于生成签名。 同时平台也会提供一个公钥给商户,用于验证签名签名算法 Setp.1 确定待签名参数 在请求参数列表中,除去s...
PHP e签宝电子签名Saas API 对接流程
夏已微凉、
06-08 4739
e签宝.文档中心-公有云文档-电子签名SaaS API标准版-电子签名 SaaS API 标准版产品介绍 e签宝.文档中心-公有云文档-电子签名SaaS API标准版-接口交互时序图
php sha256签名,PHP 使用 SHA256、SHA512 等 算法的写法
weixin_42636895的博客
03-10 2935
PHP 有 md5()、sha1() ... 等等 function,不过现在建议使用 SHA224 以上(注),在 PHP 要怎么写呢?MD5 is considered cryptographically broken and is unsuitable for further use.The SHA1 algorithm might not be secure enough for ongo...
ThinkPHP5.0 php7 Auth权限认证管理模块
04-06
ThinkPHP5.0 php7 Auth权限认证管理模块 , 目前还没有人发THINKPHP5.0用的这个权限认证模块, 自己改造的thinkphp3.2里面用的auth授权验证模块为TP5.0 php7能用的模块, 免费分享给大家 如果你也改造了次代码么记得...
详解淘宝H5 sign加密算法
11-19
淘宝对于h5的访问采用了和客户端不同的方式,由于在h5的js代码中保存appsercret具有较高的风险,mtop采用了随机分配令牌的方式,为每个访问端分配一个token,保存在用户的cookie中,通过cookie带回服务端分配的token, 客户端利用分配的token对请求的URL参数生成摘要值sign,MTOP利用这个摘用值和cookie中的token来防止URL篡改。
MD5算法与sign签证
zyzn1425077119的博客
02-28 2566
参考:TS_A1的博客,网址:http://blog.csdn.net/typa01_kk/article/details/491521731 问题说明sign签证的可以解决,参数被修改。让服务器端和客户端都有相同的生成sign的方法,只有前端和后端生成的sign相同,则说明,没有被修改。如参数为:{"option":{"reqtime":xxx},"content":{"password":"2...
java_method_MD5加密
weixin_30449239的博客
01-09 278
/** * @param Original String * @return Encrypted String */ public String Md5(String plainText ) { try { MessageDigest md = MessageDigest.getI...
java md5签名算法_MD5请求签名规则
weixin_39974223的博客
02-24 1370
MD5签名方法我们默认使用MD5的签名方法,也支持RSA256的签名方式。MD5签名规则构造待签名字符串。待签名字符的生成规则如下:所有发送到后端的请求参数均加入签名,除了sign字端所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)如果参数值带有中文, 需要制定字符集编码为UTF-8如果参数值为空,那么该参数不参与签名将采宝的合作秘钥作为最后一个参数, 参数名为:key, 参数...
淘宝开放平台
weixin_30711917的博客
06-15 1512
一、简介   淘宝开放平台是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,例如API、账号体系 、数据安全等。它是大淘宝电子商务基础服务的重要开放途径,将推动各行各业定制、创新、进化,并最终促成新商业文明生态圈的建立。   特点   1、业务母体强大、商机无限  2、开放规模大、程序深、限制小  3、盈利模式清晰  4、合作形式丰富   应用权限...
淘宝 sign值 加密
ContainsK的博客
10-17 5654
淘宝 sign 加密方式
企业级APP签名系统PHP源码详细配置指南
资源摘要信息:"265分发平台APP企业签名系统PHP源码" 一、Linux服务器环境配置 1. PHP运行环境设置:本系统需PHP5.6版本以上,确保PHP环境配置正确,以便系统正常运行。 2. MySQL数据库设置:使用MySQL5.5版本,因为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值