签名算法 - Saas平台接口文档

## 签名算法 #### 第一步：设所有发送或者接收到的数据为集合`M`，将集合`M`内非空参数值的参数按照参数名`ASCII`码从小到大排序（字典序），使用`URL`键值对的格式（即key1=value1&key2=value2…）拼接成字符串`stringA`。特别注意以下重要规则： ><font color='red'>参数名ASCII码从小到大排序（字典序）； >如果参数的值为空不参与签名； >参数名区分大小写；</font> #### 第二步：在`stringA`最后拼接上`key`得到`stringSignTemp`字符串，并对`stringSignTemp`进行`MD5`运算，再将得到的字符串所有字符转换为大写，得到sign值。 ><font color='orange'>key是指你的API秘钥注意不要泄露，妥善保存</font> ## 举例假设传送的参数如下： `userid:100` `changeValue:50` 第一步：对参数按照`key=value`的格式，并按照参数名ASCII字典序排序如下： `stringA="changeValue=50&userid=100"` 第二步：拼接API密钥： `stringSignTemp=stringA+"&key=192006250b4c09247ec02edce69f6a2d" sign=MD5(stringSignTemp).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7" ` ## 代码示例 ``` @hook('before_request') def before(): ip = request.environ.get('REMOTE_ADDR') logger.info('%s %s', ip, request.path) if config.IS_DEBUG: keys = request.params.keys() for key in keys: logger.info('%s=%s' % (key, request.params.get(key, ''))) logger.info('------------------------------------------')