本步驟介紹了開發者如何把以下內容配置在代碼中，對請求內容進行簽名，并對返回的內容進行驗簽： * app_id * app_secret （token） ### 1、簽名算法 簽名生成的通用步驟如下： 第一步，設所有發送或者接收到的數據為集合M，將集合M內非空參數值的參數按照參數名ASCII碼從小到大排序（字典序），使用URL鍵值對的格式（即key1=value1&key2=value2…）拼接成字符串stringA。 特別注意以下重要規則： 1. ◆ 參數名ASCII碼從小到大排序（字典序）； 2. ◆ 如果參數的值為空不參與簽名； 3. ◆ 參數名區分大小寫； 4. ◆ 驗證調用返回或微信主動通知簽名時，傳送的sign參數不參與簽名，將生成的簽名與該sign值作校驗。 5. ◆ 接口可能增加字段，驗證簽名時必須支持增加的擴展字段 第二步，在stringA最后拼接上key得到stringSignTemp字符串，并對對參數進行選擇的簽名方式進行運算，得到sign值signValue。 舉例： 假設傳送的參數如下： appid： tsd930ea5d5a258f4f mch\_id： 10000100 device\_info： 1000 body： test nonce\_str： ibuaiVcKdpRxkhJA 第一步：對參數按照key=value的格式，并按照參數名ASCII字典序排序如下： stringA="appid=tsd930ea5d5a258f4f&body=test&device\_info=1000&mch\_id=10000100&nonce\_str=ibuaiVcKdpRxkhJA"; 第二步：拼接API密鑰： sign=MD5(stringA).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7"//注：MD5簽名方式 sign=hash\_hmac("sha256",stringA,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6"//注：HMAC-SHA256簽名方式