接口安全
接口概述
https 请求和响应 Header 统一使用如下数据类型: Content-Type:
application/json; charset=utf-8。
测试环境接口访问路径:https://dev.jd-api.fxzb.vip
正式环境接口访问路径:https://jd-api.fxzb.vip
安全规范
第一步,设所有发送或者接收到的数据为集合 M,将集合 M 内非空参数值的参数按照参数
名 ASCII 码从小到大排序(字典序),使用 URL 键值对的格式(即 key1=value1&key2=val
ue2…)拼接成字符串 stringA。
特别注意以下重要规则:
◆ 参数名 ASCII 码从小到大排序(字典序);
◆ 如果参数的值为空不参与签名;
◆ 参数名区分大小写;
◆ 验证调用返回或主动通知签名时,传送的 sign 参数不参与签名,将生成的签名与
该 sign 值作校验。
◆ 接口可能增加字段,验证签名时必须支持增加的扩展字段
举例:
假设接口地址是"http://domain/api/a"
appId=10000
nonce=Hs94gj28ka12
timestamp=1709545184000
{
"b": ["b1","b2"],
"c": {"c1":"c1","c2":"c2"},
}stringA = "appId=10000&b[0]=b1&b[1]=b2&c.c1=c1&c.c2=c2&nonce=Hs94gj28ka12×tamp=1709545184000";stringSign = md5(stringA + "HKKA4sj81FakwFk9");http://domain/api/a?appId=10000&nonce=Hs94gj28ka12×tamp=1709545184000&sign=2dsoeQW4ZEyA883lbexZUA==