接口返回值的安全校验
为了进一步保障大家接口的调用安全,我们对于我们接口返回的数据进行了签名处理,请大家按照签名规则来校验我们的返回值,防止别有用心的劫持者的攻击。
如何验签
为了保证接口的安全,请收到我们的的回调之后进行验签操作。
- 签名数据由接口中指定的参与签名的字段按照以下规则拼接而成
- 所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)
- 某些请求参数的值是允许包含中文的,为了避免中文的编码问题,我们规定所有带中文的参数的值必须按照UTF-8格式进行编码。
- 如果参数值为空,那么则该参数不参与签名
- 将请求参数用 & 拼接起来(按照名称字符升序排列)
- 参数签名使用了
RSA2
签名算法,采宝使用私钥进行了签名,请使用采宝的公钥进行验签。 采宝的公钥为:MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+iElxN5xzGpN81gjLSzTROPWvYw+06YPyjG5bufC2NHjoaiISbdw6AnYcdIAT8g5dOgYB4SyDPSxvfje2k9CTUFbmNTTm5humwwbCz94UVJf6XwAWT1432WtW1VtrC3tK3BTM5v1rY4Bt7yjQPD/ao4ZGe/RsVOYIT7KGD8g/eLLuWPMcCJmCA0P8Vl65ouS3ioReLMWdEFwTGUNeWfA14/ki9Z+p1ldSz1uq+YE1eoYF18kyF3nlQbIjHdBhk9bRhodLBLrHP0SndawDUy6cdO7YbCsP2utYGVkWTxrCezszPhtGDfP9Jvvtw1J1yKCPNtfbDOz1uczhBO/u6P6QIDAQAB