列子: 登陆接口
一、调用接口方
需要给接口传 两个 参数1、签名认证: sign
签名认证-> 将html接过来的的数组进行排序 然后 转换成json串,将json串MD5加密 拼接上 接口端下发的app_keys 再次进行MD5加密!!!
2、用户登陆信息: data
就是用户登陆的信息 和 app_id
二、接口方
1、通过用户传过来的 登录信息 里的app_id 查找到 app_key
2、将用户传过来的登陆信息与app_id(也就是data) 再次 各种MD5 跟上面的签名认证一样(因为要用来与 签名认证 作对比 所以组装方式必须一致)
3、将组装好的 与 签名 作对比 一致的话签名通过 不一致 则签名失败(有可能用户信息被篡改了)