egg-signature
v0.0.11
Published
1. egg-sign 用于服务端验签 2. sdk-sign 用于客户端加签
Readme
说明
- egg-sign 用于服务端验签
- sdk-sign 用于客户端加签
配置
const config = {
timegap: 600000,
handler: (ctx)=>{}
}- AES加密 http://tool.chacuo.net/cryptaes
- MD5加密 https://www.sojson.com/md5/
加签
客户端发送的所有都是POST请求
一次激活请求描述
字段|类型|是否必须|备注|
:-|:-:|:-:|:-
appid|String(32))|是|开发者秘钥
mch_id|String(32)|是|商户号
device_info|String|是|自定义参数 可以是终端设备号、门店号、收银设备号
extend|String|否|扩展字段 json字符串,若没有则不需要加入字符串中
timestamp|Date|是|时间戳 本地时间生成的timestamp 服务器间隔超过600
sign| String |是| 数据data + secretkey MD5 或者AES 签名值,如何生成请看下文
data、sign的生成
// 开始 开发者中心得到
appid=1111111111,
appid="12345"
secretkey="751f621ea5c8f930";
// 第一步
// 客户端待加密数据
data:{
appid: 1111111111 //必填 开放中心创建应用的时候都得
mch_id: 2222222 // 必填 商户号
device_info: 333333 // 自定义参数 可以是终端设备号、门店号、收银设备号
extend: // 扩展字段 json字符串,若没有则不需要加入字符串中
timestamp: xxx,
}
// 第二步
// 发送数据按a-z排序 得到 key1=value1&key2=value2 转stringA
// stringA="appid=1111111111&device_info=333333&mch_id=2222222";
// 第三步
// MD5
sign=MD5(stringA + secretkey).toUpperCase()
// AES
// 加密AES (mode、ECB 、PKCS5Padding)
sign=AES(stringA, secretkey).toUpperCase() //注:secretkey为商户平台设置的密钥secretkey
// 或者调用sdk-sign(可以不需要timestamp)
// getApiAuth(data,secretkey,type)
// type 默认 MD5 可选 AESdata = {"appid":"1111111111","mch_id":"2222222","device_info":"333333"}
secretkey="751f621ea5c8f930"; // 16位
加密之后待发送的数据包
POST:
{
appid: appid,
data: data
timestamp: 123123 // 时间戳 本地时间生成的timestamp 服务器间隔超过600秒 拒绝请求
sign: sign // MD5
}测试验签
appid: 12345
secretkey: 751f621ea5c8f930
测试待加密数据data: {"dser":"xxx","code":"123456"}
AES加密后数据data: 9a021bfcc3b84232efc66d50ac83edaf3bc291837f5c3a53d984e4a68463f506
MD5加密得到sign值: 5BF566F74459628DC4C7C3E785B4AB80