3、签名方式

接口密钥非常重要，请妥善保管密钥，在接口请求传输过程中请勿携带密钥（这是非常危险的）

所有接口请求均需要计算并验证签名，所有接口使用的签名计算规则都是一样，无论是提交到平台还是平台回调的，计算规则都一样。

（1）参与签名计算的字段：除了sign以外，参数值不为空的字段参与签名。（即参数值为空或空字符，该参数不加入签名）

（2）将所有需要参与签名的参数组成键值对，然后以参数名升序排列；

（3）将排序后的键值对转换为QueryString格式的字符串，如：a=1&b=2&c=3；

（4）在转换好的QueryString字符串最后追加签名的密钥；

（5）最后将整个字符串做md5计算，得到的md5值即为签名sign，md5不用区分大小写。

下面以订单提交为例，为开发者演示签名过程，开发者如果在对接接口时签名出错，可直接使用下面完全一样的参数，然后比较哪一步存在差异。

签名密钥：c9d23f1eb7b34a5db5179b09acd07566
业务参数：

参数	数据类型	测试值
appid	String	9733732
method	String	order.submit
timestamp	Number	1763347566
content	String	{"out_no":"aacpe9gdmkehgcme","account":"15700000000","account_type":"*","product_id":"100000","num":1,"price_limit":"5.1","notify_url":"https://testapi.nvframe.com/api/sandbox/OnNotify","extend":{"customer_ip":"192.138.321.121"}}

1.以参数名升序排列，排列之后的顺序为appid，content，method，timestamp

2.拼接为QueryString格式字符串：

3.字符串后面追加签名密钥：

4.将拼接了密钥的字符串做md5计算，获得：bf184b36cd5239e83d1e8bc1f7508e87

5.最后提交订单的json对象为：

6.获得正常响应

注：由于平台做了时间戳的校验，所以开发者在使用上面完全一样参数测试时会返回请求过期的响应