这时候就需要对参数进行一下安全的验证工作 , 对参数进行加密后的字符串拼接在要传递的参数后面 , 接收方同等加密进行判断一致
比如在get参数部分 , 一般有一个ts的时间戳 , 防止当前接口的url被频繁的调用..., 接收方对传过来的时间戳进行判断看看过期没有
把所有要传递的参数拼接成一个字符串 , 拼接上双方约定的一个秘钥 , 进行md5或者其他哈希函数处理 , 在get参数中增加一个签名参数传递给接收方...,
'redirect_uri'=>$this->redirectUri,
);
ksort($array);
$args=http_build_query...{$args}";
这个就是把get参数中的&符号去掉 , 拼接在一起 , 拼接上秘钥然后md5 , 在把sign参数拼在url后面 ,接收方对参数进行同等的加密 , 进行验签.防止参数被篡改.