签名字符串用于填入sn字段,此文档将介绍签名生成算法。接口将对Access_token和Access_key进行指定函数校验算法的方法来验证请求的发送者身份。 Access_Key和Access_Secret由本平台官方颁发给访问者(可以通过本平台控制台查看以及重置),其中Access_Key用于标识访问者的身份;Access_Secret是用于加密签名字符串和服务器端验证签名字符串的密钥,必须严格保密,只有本平台和用户知道。 主要过程:由字符串拼接得出明文以及密匙,在进行HMAC-SHA1加密,最后对HMAC计算返回原始二进制数据进行Base64编码校验,获得真正的签名文本。 本教程设:(#后为注释) url=https://www.ppdwz.com #目标长网址 short=http://d2z.cc/123456 #短连接后端 Access_key=key Access_Secret=Secret salt=1234 #每次提交的随机数 time=1526108703 #每次提交的当前时间戳 以上是生成签名的必要文本。 计算明文: 明文由url、short以及Access_key拼接而成,中间用&隔开,拼接规则为:url&shrot&Access_key 这里的明文则是:https://www.ppdwz.com&http://d2z.cc/123456&key 计算密匙: 密匙由Access_Secret、salt以及time拼接而成,中间用&隔开,拼接规则为:Access_Secret&salt&time 这里的密匙则是:Secret&1234&1526108703 再对明文密匙进行HMAC-SHA1加密,得到下面文本:(某些特殊字符无法显示) 7@S0n^ǞϩAױٲ 再取该文本的BASE64值,得到下面文本: tzebQBpTBjBu9wpeAcdez+lB17E= 这就是本次请求的密匙(sn)了,填入参数sn即可。