介面測試加密

⑴ API介面簽名驗證_MD5加密出現不同結果的解決方法

系統在提供介面給第三方系統使用時，通常為了安全性會做介面加密。
設計原則 ：使用HTTPS安全協議 或 傳輸內容使用非對稱加密，這里採用後者。

在對參數進行加密，生成sign時，相同的參數兩次加密的結果不一樣。

加密規則：

1.拼接出來的字元串不一致
測試時，在加密前將要加密的字元串列印出來比較，發現兩次字元串一致。

2.編碼問題
加密時，兩次的默認編碼不一致。
在上述加上默認編碼： byte[] btInput = content.getBytes("utf-8"); ，問題解決。

簡單實現：
1.介面調用方和介面提供方約定好統一的參數加密演算法。
2.介面調用方在調用時把加密後的signature放在參數中去請求介面。
3.判斷時間戳有效期。
4.將參數用約定號的加密演算法進行加密，與參數中的signature進行比較，一致則調用介面。