簽名規則 · 速賣通 API 文檔

### API簽名算法及工具 [API簽名算法及工具](http://gw.api.alibaba.com/dev/tools/request_signature.html) ### API簽名串組裝規則在國際交易開放平臺，url請求的多個參數都要參與簽名（與文件上傳有關的api中，文件字節流那個參數不參與簽名），下面以兩個參數為例，假設請求的url格式如下所示：? http://gw.api.alibaba.com/openapi/param2/1/system/currentTime/1000000?b=2&a=1（appKey=1000000，假設secretKey=test123）參照簽名算法說明，簽名串s組裝規則為：? 1、?構造簽名因子：urlPath。url 中的一部分，我們稱之為urlPath，從協議（param2）開始截取，到“?”為止，urlPath=param2/1/system/currentTime/1000000? 2、?構造簽名因子：拼裝的參數。參數 b=2&a=1，首先將參數的key和value拼在一起，得到b2和a1，然后按照首字母排序，得到a1和b2，最后按順序拼在一起得到a1b2? 3、?合并兩個簽名因子。把前兩步的字符串拼起來，得到s = param2/1/system/currentTime/1000000a1b2? 4、?對合并后的簽名因子執行hmac_sha1算法。 Signature=uppercase (hex (hmac_sha1 (s, secretKey)) 得到簽名33E54F4F7B989E3E0E912D3FBD2F1A03CA7CCE88 * secretKey為簽名密鑰，與urlPath中的appKey（1000000）對應 * hmac_sha1為通用的hmac_sha1算法，各編程語言一般都對應類庫 * hex為轉為十六進制 * uppercase為轉為大寫字符說明：API簽名算法主要是使用urlPath和請求參數作為簽名因子進行簽名，主要針對api 調用 ### 參數簽名算法及工具 [參數簽名算法及工具](http://gw.api.alibaba.com/dev/tools/app_signature.html) ### 參數簽名串組裝規則在國際交易開放平臺，用戶在客戶端訪問app時app發起的授權請求url如下所示：（注意：只有客戶端或WEB端授權流程中的"app發起授權請求"這一步的簽名才使用此規則，參見[客戶端流程詳解](http://gw.api.alibaba.com/dev/doc/intl/sys_auth.htm?ns=aliexpress.open#client)）? http://authhz.alibaba.com/auth/authorize.htm?client_id=YOUR_CLIENT_ID&site=aliexpress&redirect_uri=YOUR_REDIRECT_URL&state=YOUR_PARM&_aop_signature=SIGENATURE? **注意：此處訪問的是授權頁面authorize.htm，并不是api調用，所以沒有urlPath，不能用API簽名算法，只是用請求參數作為簽名因子進行簽名。請求參數的拼裝算法跟API簽名一致** 假設用戶授權請求的參數為client_id=10000&site=aliexpress&redirect_uri=http://localhost:8888&state=test（client_id為appKey，對應的簽名密鑰假設為client_secret=abcd），那么簽名串的組裝規則為：? 1、?構造簽名因子：拼裝的參數。參數client_id=10000&site=aliexpress&redirect_uri=http://localhost:8888&state=test，key和value拼在一起得到client_id10000&sitealiexpress&redirect_urihttp://localhost:8888&statetest，然后按照首字母排序，排序后為 client_id10000&redirect_urihttp://localhost:8888&sitealiexpress&statetest，然后將排序后的數組拼在一起，得到最終的簽名因子data=client_id10000redirect_urihttp://localhost:8888sitealiexpressstatetest? 2、?對最終的簽名因子執行hmac_sha1算法。 Signature=uppercase (hex (hmac_sha1 (data, client_secret)) 得到簽名?DE23BCC0BBD4342C647CCE06C7BA9A4484072606? ——client_secret為簽名密鑰，與值為10000（client_id參數的值）的appKey對應? ——hmac_sha1為通用的hmac_sha1算法，各編程語言一般都對應類庫? ——hex為轉為十六進制? ——uppercase為轉為大寫字符說明：參數簽名算法只使用請求參數作為簽名因子進行簽名，僅針對客戶端或WEB端授權時請求臨時令牌code