sign算法是什么

| 企服解答

sign：签名，服务端在接受用户请求时，判断该请求是否来自于自己允许的平台（自己允许的平台有统一的加密规则，防止请求在客户端发出后被拦截）

sign算法是什么

实现方式：客户端在登录后操作发送请求时，会携带上参数（可以是用户信息和时间戳）和 sign ( sign 是客户端根据携带的参数和 token 按照服务端统一的加密方式，进行加密后的结果，携带的参数可以是用户信息)。

服务端接收到参数和 sign 后，先拿到时间戳，看时间戳是否过期，如果时间相差过大，超过规定时间，那么请求超时，让用户重新发送请求。

若对比时间戳发现请求未超时，就用和客户端协商好的加密方式，拿用户传的参数和在 token 表中取到的该用户的 token 进行加密，将加密后的结果与用户传过来的 sign进行对比，若一样说明是该用户发来的正常请求，则响应请求返回用户所需要的数据，若不一样，就拒绝该请求，让用户重新发送请求。

| 拓展阅读

以下是常用的sign算法：

1、所有参数包括appkey或者token拼接成&key＝value格式

2、转小写

3、正序排序

4、MD5后得到sign