MD5方式:
客户端:(先申请获得key + secret)
1. 先对参数做排序
2. 将参数串起来,加上secret,这就是待摘要的字符串
3. 用MD5 生成摘要串的签名sigature
4. 将key,signature一并传给服务器
服务端:
1. 用key从数据库获取secret
2. 参数排序,串起来,加上secret
3. 用MD5 生成摘要串
4. 两个串做比较
HmacSHA256方式:
客户端:(先申请获得key + secret)
1. 将请求参数封装成json字符串
2. 使用HmacSHA256算法 + secret 对(url + nonce + body)加密生成摘要 signature
3. 将key和signature
服务端:
1. 用key从数据库中获取secret
2. 获取请求中的body
3. 使用HmacSHA256算法加secret对(url + nonce + body)加密生成摘要 signature
4. 做比较
nonce是递增参数,这样来保证每次请求唯一