开发者将申请获得的APP KEY和APP SECRET存放在服务器上。
请求数据前,先根据app_key、nonce、app_secret生成签名signature,然后在请求中携带上三个参数(千万不要携带app_secret):
参数 | 说明 |
---|---|
app_key | 创建应用时,系统分配的APP KEY |
nonce | 随机生成的字符串 |
signature | 签名 |
private function signature($app_key, $nonce, $app_secret) { $tmpArr = array($app_key, $nonce, $app_secret); sort($tmpArr, SORT_STRING); $tmpStr = implode($tmpArr); $signature = sha1($tmpStr); return $signature; }