签名算法 待签名参数按照字段名的ASCII码大小排序 Android、JS中实现

最新推荐文章于 2021-12-22 15:24:13 发布
最新推荐文章于 2021-12-22 15:24:13 发布
阅读量1.2k 收藏
点赞数
文章标签: 前端 移动开发 c# ViewUI
原文链接:http://www.cnblogs.com/langka/p/10690841.html
版权

验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。

参考微信公众平台的签名算法:
签名生成规则如下:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1。这里需要注意的是所有参数名均为小写字符。对string1作sha1加密,字段名和字段值都采用原始值,不进行URL 转义。
即signature=sha1(string1)。 
示例:
noncestr=Wm3WZYTPz0wzccnW
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg
timestamp=1414587457
url=http://mp.weixin.qq.com?params=value
步骤1. 对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1:
jsapi_ticket=sM4AOVdWfPE4DxkXGEs8VMCPGGVi4C3VM0P37wVUCFvkVAy_90u5h9nbSlYy3-Sl-HhTdfl2fzFy1AOcHKP7qg&noncestr=Wm3WZYTPz0wzccnW&timestamp=1414587457&url=http://mp.weixin.qq.com?params=value
步骤2. 对string1进行sha1签名,得到signature:
0f9de62fce790f9a083d5c99e95740ceb90c27ed
------------------------------------------------------------
其中核心算法就是:对所有待签名参数按照字段名的ASCII 码从小到大排序(字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1

 

下面就是来说说参数的key值排序的代码实现:

一. Android中:
1.利用TreeMap 默认排序规则:按照key的字典顺序来排序(升序)
   TreeMap<String,String> treeMap=new TreeMap<>();
   treeMap.put("key", "value");
   treeMap.put("ba", "value1");
   treeMap.put("ac", "value2");
   treeMap.put("bb", "value3");

   StringBuffer stringBuffer=new StringBuffer();
   Iterator<Map.Entry<String, String>> it = treeMap.entrySet().iterator();
   while(it.hasNext()) {
       Map.Entry<String, String> entry = it.next();
       stringBuffer.append(entry.getKey()).append("=").append(entry.getValue()).append("&");
   }
   String result=stringBuffer.substring(0,stringBuffer.length()-1);
   System.out.println(result);
=》
I/System.out: ac=value2&ba=value1&bb=value3&key=value

2.利用Arrays.sort 的默认排序
 String[] data = new String[]{"key", "ba", "ac", "bb"};
 Arrays.sort(data);
 for(String i:data){
     System.out.println("array i--" + i);
 }
=》
I/System.out: 
    array i--ac
    array i--ba
    array i--bb
    array i--key


二.JS中
  var data = {
        'key': 'value',
         'ba': 'value1',
         'ac': 'value2',
         'bb': 'value3'
      }
   data = objKeySort(data)
   console.log('newData', data)
   //排序的函数
   function objKeySort(arys) {
      //先用Object内置类的keys方法获取要排序对象的属性名数组,再利用Array的sort方法进行排序
       var newkey = Object.keys(arys).sort();
       console.log('newkey=' + newkey);
       var newObj = ''; //创建一个新的对象,用于存放排好序的键值对
       for (var i = 0; i < newkey.length; i++) {
           //遍历newkey数组
           newObj += [newkey[i]] + '=' + arys[newkey[i]] + '&';
       }
    return newObj.substring(0, newObj.length - 1); 
  }
=》
newkey=ac,ba,bb,key
newData ac=value2&ba=value1&bb=value3&key=value

 附加url键值对转为对象方法

//in: aa=1&bb=2 ,out: {"aa":1,"bb":2}
function str2obj(str){
   var paramstr = str.substring(str.indexOf("?")+1);
   var pms = paramstr.split("&");
   var obj = {};
   for(var i=0;i<pms.length;i++){
       if(pms[i].indexOf("=") < 0){
          obj[pms[i]] = "undefined";
       }else{
          var pa = pms[i].split("=");
          obj[pa[0]] = pa[1];
       }
   }
   return obj;
}

 

转载于:https://www.cnblogs.com/langka/p/10690841.html

aiai0523
关注
请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名
Jack 架构师之路
09-01 14万+
引言 最近在和银行对接一些就接口,甲方对于我们接口数据要求如下: 1、双方需要采用https双向认证方式传输数据 2、请求参数采用全报文加密方式 3、请求参数按照ASCII码从小到大排序后追加秘钥再进行加密得到签名值 本文主要介绍一下签名的生成工具类代; Step 1: 对所有传入参数按照字段名ASCII 从小到大排序(字典序)后,使用 URL 键值对的 格式(即 k...
验签设计及安全防护
qq_23081779的博客
05-13 903
不参与验签规则 如果key包含WithoutSign,该key不参与验签; 请求url的字符串,如果请求的url包含WithoutSign,该接口不参与验签; 验签 协议规则 传输方式:为保证交易安全性,建议采用HTTPS传输 提交方式:采用POST方式提交 数据格式:提交数据都为json;返回数据采用JSON 字符编:统一采用UTF-8字符编 签名算法:MD5 签名要求:请求和接收...
签名算法签名参数按照字段名ASCII码大小排序 AndroidJS实现
huch的博客
08-11 6166
验签是作为一个api接口避免裸奔的必要手段之一,原理就是前后端约定一套签名规则,首先前端在请求api接口时会增加一个sign参数,其值来源是对所提交的参数按照约定的签名规则去生成;接着后端同样会针对其接收到的参数(除sign外)按照约定的签名规则也生成一个sign,然后对2者进行比较,如果不一致则认为此次请求是未非法无效的,不予处理。 参考微信公众平台的签名算法签名生成规则如下:参与签名的字...
面试官爱问的 10 大经典排序算法,20+张图来搞定
程序员吴师兄的博客
09-29 284
点击上方“五分钟学算法”,选择“星标”公众号重磅干货,第一时间送达ID:技术让梦想更伟大作者:李肖遥冒泡排序简介冒泡排序是因为越小的元素会经由交换以升序或降序的方式慢慢浮到数列的顶端,就...
ASCII码从小到大排序字典序
皮卡 皮卡 皮卡丘 ~ 啾
05-15 2万+
签名生成的通用步骤如下: 设所有发送或者接收到的数据为集合M,将集合M内的参数按照参数ASCII码从小到大排序字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 按参数名字母(ASCII码从小到大排序字典序); ◆ 参数名区分大小写; ◆ 系统参数和业务参数全部参与签名 ◆ 服务端验证签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。 在stringA最后拼接上key得到stri
字段名ASCII 从小到大排序字典序)后,使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串string1
qq_41985464的博客
03-11 2339
objKeySort(arys) { //先用Object内置类的keys方法获取要排序对象的属性名数组,再利用Array的sort方法进行排序 var newkey = Object.keys(arys).sort(); console.log(newkey) var newObj = ‘’; //创建一个新的对象,用于存放排好序的键值对 for (var i = 0; i < newke...
Node.js接入支付宝(蚂蚁金服)支付
热门推荐
njweiyukun的博客
03-08 2万+
最近项目(Android和Ios)需要接入付费功能(支付宝和微信),下面就先来介绍下接入支付宝的流程。文章主要分为三大块:第一块是如何在蚂蚁金服的开放平台创建一个应用并且配置开发选项。第二块是node端接入支付功能生成前端支付需要的参数(私钥签名)。第三块是node端对支付结果异步通知的验签(公钥验签)。蚂蚁金服开放平台创建一个应用一、登陆:进入开放平台登录账号后,进入开发者心-网页&amp;...
微信公众号开发-003 调取微信js签名失败
Expaner的博客
06-12 2746
该文是自己做公众号开发签名时遇到的坑,给大家做已介绍:1):首先设置我的js安全域名,如下图2):引入js文件(http://res.wx.qq.com/open/js/jweixin-1.2.0.js)3):签名:参与签名的字段包括noncestr(随机字符串), 有效的jsapi_ticket, timestamp(时间戳), url(当前网页的URL,不包含#及其后面部分) 。对所有待签名参...
Android面试题整理(源自鸿洋大神公众号【201803】的一篇BAT面试题推送)
唯爱丶卡卡西的博客
04-13 1781
三月,想必各位程序员GG 此刻想要的,莫过于一篇面试宝典。鄙人不才,也从未系统的刷过面试题,以鸿洋大哥一篇面试题为引,略加整理,希望能帮到各位不知道看什么小伙伴。(大部分知识都是有答案的). 原文链接: [https://mp.weixin.qq.com/s/p3l9wr4DX976Lr62-dYe8w(只有题)] PS:其实在推送2天后就已经全部 总结出来了,只是新的CSDN 编辑器排版不会...
js计算字典的个数_js 获取字典所有key
weixin_39608398的博客
12-23 1792
绑定域名先登录微信公众平台进入“公众号设置”的“功能设置”里填写“JS接口安全域名”。备注:登录后可在“开发者心”查看对应的接口权限。引入js文件在需要调用JS接口的页面引入如下JS文件,(支持https):http://res.wx.qq.com/open/js/jweixin-1.0.0.js请注意,如果你的页面启用了https,务必引入 https://res.wx.qq.com/open...
二、获取access_token
weixin_41158378的博客
05-28 2300
一、access_toekn获取说明 access_token是公众号的全局唯一接口调用凭据,公众号调用各接口时都需使用access_token。开发者需要进行妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。 公众平台的API调用所需的access_token的使用及生成方式说明: 1、建议公众号开发者使用控服务器统一获取和刷新acces.
安卓对ascii码按照由大到小排序
lw1389074的博客
07-30 1233
这边直接写成了方法,有用到的直接拿去,请大家多多交流 public static String getParamsSerializeString(Map, Object> params) { StringBuffer buffer = new StringBuffer(); List keyList = new ArrayList; if (params == nul
C# MD5签名算法(防止篡改)
Qin066的博客
11-12 4246
参数按照ASCII码从小到大排序字典序) var data = string.Join("&amp;", dic.Select(i =&gt; i.Key + "=" + i.Value).OrderBy(v =&gt; v)); #region MD5签名算法 /// &lt;summary&gt; /// 获取签名 /...
js 数组根据元素ASCII排序
weixin_39501680的博客
12-22 798
数组根据元素ASCII排序 现在需要对下面数组按照id排序 var eidtionTypeList = [ {id:104,val:“北京”}, {id:103,val:“上海”}, {id:102,val:“神州”}, {id:101,val:“深圳”}, {id:100,val:""} ]; 下面方法可以根据数组元素id进行排序,可以升序和降序; function getSortArray(list, type) { var newlist = list.sort(function(a,b){
js参数按照Ascll排序
qq_33955847的博客
10-31 696
js参数按照Ascll排序 function sorter (inObject) { var sortedJson = {} var sortedKeys = Object.keys(inObject).sort() for (var i = 0; i < sortedKeys.length; i++) { sortedJson[sortedKeys[i]] = inObject[sortedKeys[i]] } return sortedJson } 有签名需求一般是
发放红包接口签名算法-------[CDATA[签名错误]]的原因。
L'Étranger的博客
10-13 506
记一个本人遇到的YC原因。 先看官方注意事项 1、签名算法 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数ASCII码从小到大排序字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则: ◆ 参数ASCII码从小到大排序字典序); ◆ 如果参数的值为空不参与签名; ◆ 参数名区分大小写; ◆ 验证调用返回或微信主动通知签名时,传送的si
js 可以用来按 ASCII 字符顺序排序的sort 方法
weixin_43786637的博客
08-20 4926
sort 方法 返回一个元素已经进行了排序的 Array 对象。 arrayobj.sort(sortfunction) 参数 arrayObj 必选项。任意 Array 对象。 sortFunction 可选项。是用来确定元素顺序的函数的名称。如果这个参数被省略,那么元素将按照 ASCII 字符顺序进行升序排列。 说明 sort 方法将 Array 对象进行适当的排序;在执行过程并不会创建新的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值