web应用接口开发参数签名方式(二)

之前写过一篇文章《web应用接口开发参数签名方式(一)》(网址:http://www.oicto.com/web-api-sign-key-a/),介绍了一种签名方式。这里再给介绍一种签名方式,是我在工作中与各平台商(有去哪网、远帆票务、天时同城等)合作过程中,通过综合整合,提炼出来的一种方式:

接口通信方式
平台与合作伙伴平台通过CURL(post)方式进行数据的交互。传输数据统一采用utf-8的编码方式进行编码。如果编码不一致,将会导致签名等错误。

数据安全
发送方发送请求时使用事先商定的密钥用3DES对消息内容加密然后用Base64编码。接收方收到后先用Base64解密然后用3DES解密得到消息体明文。在消息头中用对消息进行签名,防止消息内容在传输途中被篡改。
消息序列号:由8位随机字符够成。
时间戳格式:yyyyMMddHHmmss
消息签名规则: MD5(组织机构代码+消息序列号+请求时间戳TimeStamp +accesskey)
数据加密规则:Base64(3DES(参数数据))

消息格式

请求报文中请求数据格式:在请求报文中的请求数据为加密后的数据内容,解开后为完整的Json格式数据。
请求数据格式如下:

    响应报文中响应数据格式:响应报文中的响应数据为加密后的的字符串,解开是完整的Json格式数据,Json中的Head节点下含有一个status键为响应状态,状态码与最后一页的码一至。
响应数据格式如下:

 

 

 

 

您可能还喜欢...