• 签名生成说明

    签名生成说明

    以如下请求为例,来说明signature的生成步骤:

    https://wwo.wps.cn/office/w/1?_w_appid=xxxxxxxxxxxxxxxxxxxxxxxxxxxappid&_w_param1=1000&_w_param2=example.doc&_w_signature=tBnhFqvVrC1LcJKye1m7GjzvqoA%3D

    1. 将以”w”作为前缀所有参数按key进行字典升序排列,将排序后的key,value字符串以%s=%s格式拼接起来。如下:

    _w_appid=xxxxxxxxxxxxxxxxxxxxxxxxxxxappid_w_param2=example.doc_w_param1=1000

    请开发者关注:只有以”w”作为前缀才需要签名,否则容易导致签名不能通过验证。

    2. 将appsecret加到最后,得到最终加密的字符串。如下:

    _w_appid=xxxxxxxxxxxxxxxxxxxxxxxxxxxappid_w_param1=example.doc_w_param2=1000_w_secretkey=xxxxxxxxxxxxxxxxxxxxxxxsecretkey其中xxxxxxxxxxxxxxxxxxxxxxxxxxxappid为实际申请的appid,xxxxxxxxxxxxxxxxxxxxxxxsecretkey为实际申请的appsecret。

    3. 生成签名值

    使用HMAC-SHA1哈希算法,使用注册的appsecret密钥对上一步骤的源字符串进行加密。(注:一般程序语言中会内置HMAC-SHA1加密算法的函数,例如PHP5.1.2之后的版本可直接调用hash_hmac函数。)

    4. 然后将加密后的字符串经过Base64编码。 (注:一般程序语言中会内置Base64编码函数,例如PHP中可直接调用 base64_encode() 函数。)

    5. 得到的签名值结果如下:

    tBnhFqvVrC1LcJKye1m7GjzvqoA=

    6. 将上面生成的字符串进行URL编码。

    请开发者关注:URL编码注意事项,否则容易导致后面签名不能通过验证。

    例如:

    tBnhFqvVrC1LcJKye1m7GjzvqoA%3D

    经过以上步骤后,即生成示例中的signature。JAVA示例代码:

    1. //签名方法
    2. import org.apache.commons.codec.digest.HmacUtils;
    3. import java.util.*;
    4. import static org.apache.commons.codec.binary.Base64.encodeBase64String;
    6. public class Main {
    7.        private static String getSignature(Map<String, String> params, String appId, String appSecret) {
    8.         List<String> keys=new ArrayList();
    9.         for (Map.Entry<String, String> entry : params.entrySet()) {
    10.             keys.add(entry.getKey());
    11.         }
    13.         // 将所有参数按key的升序排序
    14.         Collections.sort(keys, new Comparator<String>() {
    15.             public int compare(String o1, String o2) {
    16.                 return o1.compareTo(o2);
    17.             }
    18.         });
    20.         // 构造签名的源字符串
    21.         StringBuilder contents=new StringBuilder("");
    22.         for (String key : keys) {
    24.             if (key=="_w_signature"){
    25.                 continue;
    26.             }
    27.             contents.append(key+"=").append(params.get(key));
    28.             System.out.println("key:"+key+",value:"+params.get(key));
    29.         }
    30.         contents.append("_w_secretkey=").append(appSecret);
    33.         System.out.println(appSecret);
    34.         System.out.println(contents.toString());
    36.         // 进行hmac sha1 签名
    37.         byte[] bytes= HmacUtils.
    38.                 hmacSha1(appSecret.getBytes(),contents.toString().getBytes());
    40.         //字符串经过Base64编码
    41.         String sign= encodeBase64String(bytes);
    42.         System.out.println(sign);
    43.         return sign;
    44.     }
    45.     public static Map<String, String> paramToMap(String paramStr) {
    46.         String[] params = paramStr.split("&");
    47.         Map<String, String> resMap = new HashMap<String, String>();
    48.         for (int i = 0; i < params.length; i++) {
    49.             String[] param = params[i].split("=");
    50.             if (param.length >= 2) {
    51.                 String key = param[0];
    52.                 String value = param[1];
    53.                 for (int j = 2; j < param.length; j++) {
    54.                     value += "=" + param[j];
    55.                 }
    56.                 resMap.put(key, value);
    57.             }
    58.         }
    59.         return resMap;
    60.     }
    61. }