参数签名sign
接口参数签名sign开发指南

为防止第三方应用调用天翼开放平台平台接口过程中, 所传递的请求参数被篡改,天翼开放平台接口采用了接口参数签名的机制,即通过验证接口参数签名的方式,更大程度地确保了第三方应用与天翼开放平台平台之间接口调用(即Http握手)过程的安全性。

接口参数签名,即将除“sign”以外的所有请求参数按key进行字典升序后,以“key1=value1&key2=value2…”的形式拼接起来,依次进行HMAC-SHA1和BASE64两步加密后得出的密文。

然而,接口参数签名机制在确保安全性的同时,密文的生成却带来一定的复杂度。为此,天翼开放平台提供了Java、Android、PHP、C#等开发语言生成sign的开发指南。详见以下开发文档:

参数签名(sign)开发指南.rar