签名明文构造规则

1. 将参数键值对按字母升序排列后, 拼接AppSecret, 如下:

gVersion=1&inputCharset=UTF-8&orderId=b3380bf00895478f9f47dc82fa3d2b1d&provider=60000&signType=SHA-256&AppSecret

注：请求或者验签时参数值为空时不参与签名， 即签名原数据中不应包含 foo= 类似的内容, 如下为错误的签名案例

hello1=world1&foo=&hello2=world2

2. 根据算法参数signType指定的签名算法计算数字签名

传输方式

可通过如下任意一种方式传输签名:

1.签名内容放在http请求的参数列表中, 参数名g_signature, 举例如下:

/order/pay?orderId=101201708061805400000026&g_signature=0b21944081bb607de4d4928671fd5340ac2c262faa4fba1c73ae9a199d81155f

2.签名内容放在http请求的Authorization头中, 即Header名为Authorization, 值为签名内容, 举例如下:

Authorization: 5C79A21CA4A2915CE47D7106869864EF3CDA21F4D66EBE6BB464457FEBB87969