签名在三方接口中调用的作用

~

这个话题源自答题抽奖活动小程序中发红包的场景

背景

答题活动发红包，有三个场景

1）答题

2）抽奖

3）发红包

其中答题、抽奖是在云开发小程序完成的

发红包是通过PHP完成的，

那么对于小程序本身而言，调用PHP的脚本本身是三方的行为，抽象出来就是第三方脚本完成发红包

那么如何保证调用三方接口时，接口入参是安全传输，未篡改的呢，这里就需要引入签名的概念

正好结合前几天对接了新浪财经的Oauth2

顺带分析下

~

~

~

~

~

~

图三里面展示了一个常用的签名算法

通过该算法在入参里面拼接签名字符串，这样当请求到三方接口后，便可以对入参进行校验，如果未校验通过返回对应的提示，这样就保证了能按预期调用三方接口

其实在前面所描述的答题抽奖小程序里面，把发放红包抽象出来，本身也是一种调用三方api的场景

签名在小程序调用三方接口中的作用

答题抽奖活动

答题抽奖小程序