接口返回值的安全校验

为了进一步保障大家接口的调用安全,我们对于我们接口返回的数据进行了签名处理,请大家按照签名规则来校验我们的返回值,防止别有用心的劫持者的攻击。

如何验签

为了保证接口的安全,请收到我们的的回调之后进行验签操作。

  1. 签名数据由接口中指定的参与签名的字段按照以下规则拼接而成
    1. 所有参与签名的请求参数都按照名称字符升序排列(参数名称不允许相同)
    2. 某些请求参数的值是允许包含中文的,为了避免中文的编码问题,我们规定所有带中文的参数的值必须按照UTF-8格式进行编码。
    3. 如果参数值为空,那么则该参数不参与签名
    4. 将请求参数用 & 拼接起来(按照名称字符升序排列)
  2. 参数签名使用了RSA2 签名算法,采宝使用私钥进行了签名,请使用采宝的公钥进行验签。 采宝的公钥为:
    MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+iElxN5xzGpN81gjLSzTROPWvYw+06YPyjG5bufC2NHjoaiISbdw6AnYcdIAT8g5dOgYB4SyDPSxvfje2k9CTUFbmNTTm5humwwbCz94UVJf6XwAWT1432WtW1VtrC3tK3BTM5v1rY4Bt7yjQPD/ao4ZGe/RsVOYIT7KGD8g/eLLuWPMcCJmCA0P8Vl65ouS3ioReLMWdEFwTGUNeWfA14/ki9Z+p1ldSz1uq+YE1eoYF18kyF3nlQbIjHdBhk9bRhodLBLrHP0SndawDUy6cdO7YbCsP2utYGVkWTxrCezszPhtGDfP9Jvvtw1J1yKCPNtfbDOz1uczhBO/u6P6QIDAQAB
    

results matching ""

    No results matching ""