复制链接

扫一扫

Sgin签名字段

后台设置:如图

标准GET模式签名

由于GET无法确认全部参数,只对全局参数进行签名

[KEY]=签名排名按照下面顺序,只对下面参数进行sgin签名,其他参数不要加入进来。只对绿色参数进行验签

标准-GET组包参考调用

[KEY]=api=BSphpSeSsL.in&BSphpSeSsL=&date=2018-12-2113:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345
sgin=md5(‘123456[KEY]456789’);
sgin=c4ca4238a0b923820dcc509a6f75849b

GET可在IE浏览器直接打开请求

app.bsphp.com/AppEn.php?appid=8888888&m=95e87faf2f6e41babddaef60273489e1&api=BSphpSeSsL.in&date=2018-12-2113:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345&sgin=c4ca4238a0b923820dcc509a6f75849b

标准-POST组包参考调用

[KEY]=api=BSphpSeSsL.in&BSphpSeSsL=&date=2018-12-2113:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345
sgin=md5(‘123456[KEY]456789’);
sgin=c4ca4238a0b923820dcc509a6f75849b

自己构造POST环境测试

POST地址

app.bsphp.com/AppEn.php?appid=8888888&m=95e87faf2f6e41babddaef60273489e1

POST数据包

api=BSphpSeSsL.in&date=2018-12-2113:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345&sgin=c4ca4238a0b923820dcc509a6f75849b
加密传递-POST组包参考调用
请自己构造POST环境
当前提交数据包是BASE64加密,后台接收加密需要选择BASE64加密
POST地址

app.bsphp.com/AppEn.php?appid=8888888&m=95e87faf2f6e41babddaef60273489e1

加密传送签名可以进行加密后全签

Sgin签名生成

[KEY]=YXBpPUJTcGhwU2VTc0wuaW4mYW1wO2RhdGU9MjAxOC0xMi0yMSMxMzoxNDoxMiZhbXA7bWQ1PSZhbXA7bXV0dWFsa2V5PWIwYTdmNTBlMmQyZDU2NzQxNDFhMTY4NjQwYzdmNzk4JmFtcDthcHBzYWZlY29kZT0xMjM0NQ==
sgin=md5(‘123456[KEY]456789’);

sgin=c4ca4238a0b923820dcc509a6f75849b

POST数据包

parameter=YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg%3d%3d&sgin=c4ca4238a0b923820dcc509a6f75849b

加密数据包

api=BSphpSeSsL.in&date=2018-12-21-13:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345
↓↓↓BASE64编码加密结果(或者自己RC4/DES加密)
YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg==
↓↓↓URL编码(GET请求URL不能有=+空格需要把这些编码)
YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg%3d%3d

加密传递-GET组包参考调用

可以直接IE浏览器打开

当前提交数据包是BASE64加密,后台接收加密需要选择BASE64加密

加密传送签名可以进行加密后全签

Sgin签名生成

[KEY]=YXBpPUJTcGhwU2VTc0wuaW4mYW1wO2RhdGU9MjAxOC0xMi0yMSMxMzoxNDoxMiZhbXA7bWQ1PSZhbXA7bXV0dWFsa2V5PWIwYTdmNTBlMmQyZDU2NzQxNDFhMTY4NjQwYzdmNzk4JmFtcDthcHBzYWZlY29kZT0xMjM0NQ==
sgin=md5(‘123456[KEY]456789’);

sgin=c4ca4238a0b923820dcc509a6f75849b

GET地址

app.bsphp.com/AppEn.php?parameter=YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg%3d%3d&sgin=c4ca4238a0b923820dcc509a6f75849b&appid=8888888&m=95e87faf2f6e41babddaef60273489e1

加密数据包

api=BSphpSeSsL.in&date=2018-12-21-13:14:12&md5=&mutualkey=6600cfcd5ac01b9bb3f2460eb416daa8&appsafecode=12345

↓↓↓BASE64编码加密结果(或者自己RC4/DES加密)

YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg==

↓↓↓URL编码(GET请求URL不能有=+空格需要把这些编码)

YXBpPUJTcGhwU2VTc0wuaW4mZGF0ZT0yMDE4LTEyLTIxLTEzOjE0OjEyJm1kNT0mbXV0dWFsa2V5PTY2MDBjZmNkNWFjMDFiOWJiM2YyNDYwZWI0MTZkYWE4JmFwcHNhZmVjb2RlPTEyMzQ1Cg%3d%3d

注意事项/说明

Sgin签名根据自己需要进行验证,验证签名前不要进行URL编码,不然URL编码规则可能出错验证不上。

Sgin验证签名后台配置说明[KEY]注意大写,KEY代码验证签名拼接串[KEY]可以重覆,就是拼接多次进行验签,防止他人猜测出来。

写法

123456[KEY]456789

123456[KEY]456789[KEY]ABC

ABC[KEY]123456

123456[KEY]

标准MD5加密:tool.chinaz.com/tools/md5.aspx

MD5是特征验证是无解密还原的,不要在问傻瓜问题了。