用户自定义参数 signKeys

使用背景

部分开发者生成免登URL的时候会在URL上拼接自己的一些参数,为了让兑吧不对开发者自己的额外参数做签名校验,兑吧引入了signKeys参数

参数介绍

signKeys的值为需要加入验签的参数名,如果存在该参数,兑吧只会对signKeys中传过来的参数名列表验签,不在列表中的参数在验签时会忽略。 有部分参数是强验证的,强验参数包括: uid、credits、appKey、timestamp、dcustom、transfer、vip、signKeys、alipay、realname、qq、phone;

特别提醒
除此之外,如果使用了免登录增加抽奖次数接口,相关的参数:bizid,validType,actid,addType,times也会强制校验。

技术实现

验签参数之间用 | 分隔,URLEncode后加入signKeys参数。 注意:signKeys这个参数也要加入签名!

signKeys示例:

uid|credits|appKey|timestamp

免登url示例:

https://activity.m.duiba.com.cn/autoLogin/autologin?
timestamp=1418625055000&uid=test001&credits=100&appKey=jlg88loSQobWDMmGrPLqtmr&
sign=fbce303d7ba7ca7b0fe14d576b494769&signKeys=
uid%7ccredits%7cappKey%7ctimestamp&test1=111&test2=222

results matching ""

    No results matching ""