sign算法是什么

| 企服解答

sign：簽名，服務(wù)端在接受用戶請(qǐng)求時(shí)，判斷該請(qǐng)求是否來(lái)自于自己允許的平臺(tái)（自己允許的平臺(tái)有統(tǒng)一的加密規(guī)則，防止請(qǐng)求在客戶端發(fā)出后被攔截）

sign算法是什么

實(shí)現(xiàn)方式：客戶端在登錄后操作發(fā)送請(qǐng)求時(shí)，會(huì)攜帶上參數(shù)（可以是用戶信息和時(shí)間戳）和 sign ( sign 是客戶端根據(jù)攜帶的參數(shù)和 token 按照服務(wù)端統(tǒng)一的加密方式，進(jìn)行加密后的結(jié)果，攜帶的參數(shù)可以是用戶信息)。

服務(wù)端接收到參數(shù)和 sign 后，先拿到時(shí)間戳，看時(shí)間戳是否過(guò)期，如果時(shí)間相差過(guò)大，超過(guò)規(guī)定時(shí)間，那么請(qǐng)求超時(shí)，讓用戶重新發(fā)送請(qǐng)求。

若對(duì)比時(shí)間戳發(fā)現(xiàn)請(qǐng)求未超時(shí)，就用和客戶端協(xié)商好的加密方式，拿用戶傳的參數(shù)和在 token 表中取到的該用戶的 token 進(jìn)行加密，將加密后的結(jié)果與用戶傳過(guò)來(lái)的 sign進(jìn)行對(duì)比，若一樣說(shuō)明是該用戶發(fā)來(lái)的正常請(qǐng)求，則響應(yīng)請(qǐng)求返回用戶所需要的數(shù)據(jù)，若不一樣，就拒絕該請(qǐng)求，讓用戶重新發(fā)送請(qǐng)求。

| 拓展閱讀

以下是常用的sign算法：

1、所有參數(shù)包括appkey或者token拼接成&key＝value格式

2、轉(zhuǎn)小寫

3、正序排序

4、MD5后得到sign