最近在做顺丰快递电子面单的API,查看文档发现签名是这样描述的:
1、在POST时用“msgDigest”字段进行签名验证。签名使用MD5方式,对msgData的内容进行签名。 msgData(业务报文)+ timestamp+checkWord(客户校验码),经过URLEncoder.encode((msgData+timeStamp+checkWord),"UTF-8")后进行MD5,最后在转换为Base64字符串
详细解释如下: 假设json内容为: {"language":"zh-CN","orderId":"QIAO-20200618-004"} , 时间戳为12312334453453,校验码为fjcg5PGKaNpPSHFAZ4QsCOkV71R3zVci
那么要签名的内容为{"language":"zh-CN","orderId":"QIAO-20200618-004"}12312334453453fjcg5PGKaNpPSHFAZ4QsCOkV71R3zVci(默认UTF-8编码),经过md5和base64后的内容就为IIKJtuLVzoFTu4kHI8M8vA==
官网sdk只有php,c#等主流语言,老掉牙的asp已经被遗弃了,只能自己动手了!
查看了sdk,签名部分是这样做的
//因业务报文中可能包含加号、空格等特殊字符,需要urlEnCode处理
toVerifyText = URLEncoder.encode(toVerifyText,"UTF-8");
//进行Md5加密
MessageDigest md5 = MessageDigest.getInstance("MD5");
md5.update(toVerifyText.getBytes("UTF-8"));
byte[] md = md5.digest();
//通过BASE64生成数字签名
String msgDigest = new String(new BASE64Encoder().encode(md));
但是ASP如何把字符串转成Byte数组呢?
查阅了无数资料,终于搞定:Base64(AspToBytes(MD5Crypt(data&Timestamp&ApiSec, "utf-8", false)))