Jie 2017/12/27
适用背景:宿主平台未提供OAuth 2.0授权方式
宿主平台RSA生成秘钥(秘钥格式:PKCS8),并向你的平台提供公钥。
1) 用户(已登陆状态)请求宿主平台提供的你的平台服务时,宿主平台平台对用户信息用私钥生成签名
2) 宿主平台跳转到指定你的平台URL,参数包括用户信息和sign =签名
3) 你的平台平台验签:
若验签成功,你的平台平台根据宿主平台用户手机号作为宿主平台的用户唯一标识来静默登陆或注册;
否则,提示验签失败。
1.宿主平台对用户信息用私钥生成签名1) 待签名内容为指定用户信息,包括
orderId=10086
amount=399.00
creditAmount=10000.0
mobile=18888888888
2) 将参数进行字典排序,组成字符串,得到待签名字符串
amount=399.00&creditAmount=10000.0&mobile=18888888888&orderId=10086
3) 签名方式SHA1withRSA,生成签名S
Q2RTZZkmquDCVAvsd7Yvf5AUVnaJErlLagMn1ciF1cTUfsJ9PMS7x9RfBCSlE5IFeTgWeyOSBQuV2lPUpXABJEd1DLZqidxCFOypPrlwmotQmLVCxZxHYKw5B958aIUNjM6_f_ZkiEfuu7lGPMjPgOxi90QXjYpqBPAxcbY3oas=
4) 将生成的签名S赋值给sign参数,将sign放到请求参数中,再将每个参数值进行urlencode