signKeys 参数
优质
小牛编辑
136浏览
2023-12-01
用户自定义参数 signKeys
使用背景
部分开发者生成免登URL的时候会在URL上拼接自己的一些参数,为了让兑吧不对开发者自己的额外参数做签名校验,兑吧引入了signKeys参数
参数介绍
signKeys的值为需要加入验签的参数名,如果存在该参数,兑吧只会对signKeys中传过来的参数名列表验签,不在列表中的参数在验签时会忽略。 有部分参数是强验证的,强验参数包括: uid、credits、appKey、timestamp、dcustom、transfer、vip、signKeys、alipay、realname、qq、phone;
特别提醒
除此之外,如果使用了免登录增加抽奖次数接口,相关的参数:bizid,validType,actid,addType,times也会强制校验。
技术实现
验签参数之间用 | 分隔,URLEncode后加入signKeys参数。 注意:signKeys这个参数也要加入签名!
signKeys示例:
uid|credits|appKey|timestamp
免登url示例:
https://activity.m.duiba.com.cn/autoLogin/autologin?
timestamp=1418625055000&uid=test001&credits=100&appKey=jlg88loSQobWDMmGrPLqtmr&
sign=fbce303d7ba7ca7b0fe14d576b494769&signKeys=
uid%7ccredits%7cappKey%7ctimestamp&test1=111&test2=222