链接型优惠券增加签名验证
原理说明
在积分商城发放链接型优惠券时,该链接可能被抓包,容易导致优惠权益被滥用。
针对这种情景,开发者可以选择在兑吧后台开启针对链接的签名功能,开启后兑吧会在原有链接上额外传输uid、timestamp、appKey等关键参数,并根据签名规则对优惠券链接进行签名。
签名开关可以在导入优惠券页面,选择链接型优惠券时开启。
在用户访问链接时,开发者端需要对签名进行解析验证,可以设定签名过期时间(如5分钟)。开发者可以根据自己的需求做一些自定义的兑换限制,比如限制每个uid仅能领取一次,根据appKey确定来源等。
签名参数
| 参数名 | 参数类型 | 参数说明 |
|---|---|---|
| appKey | string(40) | 兑吧平台应用的唯一标识 |
| timestamp | string(40) | 1970-01-01开始的时间戳,以毫秒为单位 |
| uid | string | 开发者app的用户id |
| 其它开发者参数 | string | 开发者自身的参数 |
签名规则
兑吧使用MD5进行签名,您需要先登录兑吧后台获取AppKey和AppSecret。
AppKey为应用唯一标识,可以在 基础配置 —> 应用信息 中找到,AppSecret是MD5签名密钥,可以到应用信息中通过发送邮件方式获取。
签名方法
遍历所有参数,按参数名顺序(升序排列)对参数的值做拼接,然后使用appSecret作为密钥进行MD5签名。
签名方法可以参考: 签名规则