数据签名与验签方式

为了防止数据被劫持修改，本系统的数据采用以下签名与验签方式：

1.假设要签名的JSON数据对象如下：

{
  "code": 1,
  "codeEn": "Success",
  "msg": "请求成功",
  "randStr": "5YCy-9L6b5VD4vNO_7UVq1",
  "requestId": "5438695a-4f53-4971-a64f-b3bb01210731",
  "sign": null,
  "time": 1766424739444,
  "paramNullTest":null,
  "data": {
    "param1": 1382832,
    "param2": 1766426122236,
    "param3": "1234567890",
    "param4": null
  }
}

2.取出json数据对象的一级且属性值非null且属性名非sign的属性名key和属性值value进行key=value格式拼接，并根据属性名key进行ASCII字典序（升序）排序，具体如下：

code=1

codeEn=Success

data={"param1": 1382832,"param2": 1766426122236,"param3": "1234567890","param4": null}

msg=请求成功

randStr=5YCy-9L6b5VD4vNO_7UVq1

requestId=5438695a-4f53-4971-a64f-b3bb01210731

time=1766424739444

3.然后将上述获得的字符串用字符&连接起来，得到待签名字符串①

code=1&codeEn=Success&data={"param1": 1382832,"param2": 1766426122236,"param3": "1234567890","param4": null}&msg=请求成功&randStr=5YCy-9L6b5VD4vNO_7UVq1&requestId=5438695a-4f53-4971-a64f-b3bb01210731&time=1766424739444

4.再将APP秘钥（AppSecret）拼接到字符串最后，拼接字符串为&appSecret=APP秘钥：
假设APP秘钥（AppSecret）为

eDBMGX9R6AcXcIjc7mN66IMzKUD3KnzodN+7tzwAAO53EFN

则对待签名字符串①拼接得到待签名字符串②，如下：

code=1&codeEn=Success&data={"param1": 1382832,"param2": 1766426122236,"param3": "1234567890","param4": null}&msg=请求成功&randStr=5YCy-9L6b5VD4vNO_7UVq1&requestId=5438695a-4f53-4971-a64f-b3bb01210731&time=1766424739444&appSecret=eDBMGX9R6AcXcIjc7mN66IMzKUD3KnzodN+7tzwAAO53EFN

5.最后将待签名字符串②进行求MD5，获得32位小写MD5值，就是签名值：

868c4ad016a567a0070a0e92afe7a07e

6.将签名值写入到JSON数据对象中的sign属性，得到最终JSON数据对象，如下：

{
  "code": 1,
  "codeEn": "Success",
  "msg": "请求成功",
  "randStr": "5YCy-9L6b5VD4vNO_7UVq1",
  "requestId": "5438695a-4f53-4971-a64f-b3bb01210731",
  "sign": "868c4ad016a567a0070a0e92afe7a07e",
  "time": 1766424739444,
  "paramNullTest":null,
  "data": {
    "param1": 1382832,
    "param2": 1766426122236,
    "param3": "1234567890",
    "param4": null
  }
}

7.验签流程与签名流程完全相同，只需判断签名值sign是否正确即可。

为了防止数据被劫持修改，本系统的数据采用以下签名与验签方式：#

为了防止数据被劫持修改，本系统的数据采用以下签名与验签方式：