开发者将申请获得的APP KEY和APP SECRET存放在服务器上。
请求数据前,先根据app_key、nonce、app_secret生成签名signature,然后在请求中携带上三个参数(千万不要携带app_secret):
| 参数 | 说明 |
|---|---|
| app_key | 创建应用时,系统分配的APP KEY |
| nonce | 随机生成的字符串 |
| signature | 签名 |
private function signature($app_key, $nonce, $app_secret)
{
$tmpArr = array($app_key, $nonce, $app_secret);
sort($tmpArr, SORT_STRING);
$tmpStr = implode($tmpArr);
$signature = sha1($tmpStr);
return $signature;
}