简介 | API Doc

# 简介

# 开发者可以通过加签操作。生成签名（sign）后，开发者可与自己代码中请求生成的信息进行对比，了解数据是否正确。

# 说明：

此处主要介绍使用Paycools签名的方法，关于工具说明以及下载请参见开发助手简介。

# 签名原理

获取需要加密请求参数，不包括字节类型参数，如文件、字节流，剔除 sign 字段，剔除值为空的参数(包括：null 和空值)；
按照第一个字符的键值 ASCII 码递增排序（字母升序排序），如果遇到相同字符则按照第二个字符的键值 ASCII 码递增排序，以此类推；
将排序后的参数与其对应值，组合成参数=参数值的格式，并且把这些参数用 & 字符连接起来，此时生成的字符串为待签名字符串。

# 签名原字符串事例

# reqeust body
{
	"amount": 100.00,
	"appId": "f90addc4861540ef9312e87d8f360e08",
	"version":"1.0"
}

#step 2 sign origin string
amount=100.00&appId=f90addc4861540ef9312e87d8f360e08&version=1.0

# 生成签名

使用商户私钥对签名字符串进行签名
密钥长度为RSA2 4096位
相关代码示例请参考以下加密java demo

public class SignRSAUtils {

    protected static final Logger LOGGER = LoggerFactory.getLogger(SignRSAUtils.class);

    /**
     * 签名算法
     */
    public static final String SIGN_ALGORITHMS = "SHA1WithRSA";

    /**
     * RSA签名
     *
     * @param content    待签名数据
     * @param privateKey 商户私钥
     * @param encode     字符集编码
     * @return 签名值
     */
    public static String sign(String content, String privateKey, String encode) {
        try {
            privateKey = privateKey
                    .replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replace("-----BEGIN ENCRYPTED PRIVATE KEY-----", "")
                    .replace("-----END ENCRYPTED PRIVATE KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();
            PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(privateKey));
            KeyFactory keyf = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyf.generatePrivate(priPKCS8);
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);

            signature.initSign(priKey);
            signature.update(content.getBytes(encode));
            byte[] signed = signature.sign();
            return Base64.encode(signed);
        } catch (Exception e) {
            LOGGER.error("RSA create sign error => exception:", e);
        }

        return null;
    }

    /**
     * RSA签名
     * @param content 待签名数据
     * @param privateKey 签名密钥
     * @return String 签名值
     */
    public static String sign(String content, String privateKey) {
        try {
            privateKey = privateKey
                    .replace("-----BEGIN PRIVATE KEY-----", "")
                    .replace("-----END PRIVATE KEY-----", "")
                    .replace("-----BEGIN ENCRYPTED PRIVATE KEY-----", "")
                    .replace("-----END ENCRYPTED PRIVATE KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();
            PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(Base64.decode(privateKey));
            KeyFactory keyf = KeyFactory.getInstance("RSA");
            PrivateKey priKey = keyf.generatePrivate(priPKCS8);
            java.security.Signature signature = java.security.Signature.getInstance(SIGN_ALGORITHMS);
            signature.initSign(priKey);
            signature.update(content.getBytes());
            byte[] signed = signature.sign();
            return Base64.encode(signed);
        } catch (Exception e) {
            LOGGER.error("RSA create sign error => exception:", e);
        }
        return null;
    }

    /**
     * RSA验签名检查
     *
     * @param content   待签名数据
     * @param sign      签名值
     * @param publicKey 分配给开发商公钥
     * @param encode    字符集编码
     * @return 布尔值
     */
    public static boolean verifySign(String content, String sign, String publicKey, String encode) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            publicKey = publicKey.replace("-----BEGIN PUBLIC KEY-----", "")
                    .replace("-----END PUBLIC KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();
            byte[] encodedKey = Base64.decode(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            java.security.Signature signature = java.security.Signature
                    .getInstance(SIGN_ALGORITHMS);
            signature.initVerify(pubKey);
            signature.update(content.getBytes(encode));
            boolean bverify = signature.verify(Base64.decode(sign));
            return bverify;
        } catch (Exception e) {
            LOGGER.error("RSA verify sign error => exception:", e);
        }
        return false;
    }

    /**
     * RSA验签名检查
     *
     * @param content   待签名数据
     * @param sign      签名值
     * @param publicKey 分配给开发商公钥
     * @return 布尔值
     */
    public static boolean verifySign(String content, String sign, String publicKey) {
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            publicKey = publicKey.replace("-----BEGIN PUBLIC KEY-----", "")
                    .replace("-----END PUBLIC KEY-----", "")
                    .replace("\r", "")
                    .replace("\n", "")
                    .trim();
            byte[] encodedKey = Base64.decode(publicKey);
            PublicKey pubKey = keyFactory.generatePublic(new X509EncodedKeySpec(encodedKey));
            java.security.Signature signature = java.security.Signature
                    .getInstance(SIGN_ALGORITHMS);
            signature.initVerify(pubKey);
            signature.update(content.getBytes());
            return signature.verify(Base64.decode(sign));
        } catch (Exception e) {
            LOGGER.error("RSA verify sign error => exception:", e);
        }
        return false;
    }
}

API通用提示码 →

# 简介

# 开发者可以通过加签操作。生成 签名（sign）后，开发者可与自己代码中请求生成的信息进行对比，了解数据是否正确。

# 说明：

# 签名原理

# 签名原字符串事例

# 生成签名

# 开发者可以通过加签操作。生成签名（sign）后，开发者可与自己代码中请求生成的信息进行对比，了解数据是否正确。