# 签名算法

签名采用微信支付 (opens new window)后端签名算法

# 签名生成的通用步骤

设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则:

  • 参数名ASCII码从小到大排序(字典序);
  • 如果参数的值为空不参与签名;
  • 参数名区分大小写;
  • 验证调用返回或微信主动通知签名时,传送的sign参数不参与签名,将生成的签名与该sign值作校验。

在stringA最后拼接上&key=APP_SECRET得到stringSignTemp字符串,并对stringSignTemp进行MD5运算,再将得到的字符串所有字符转换为大写,得到sign值signValue。
签名算法示例(签名验证地址 (opens new window)):

private static function sign($param_array){
    $names = array_keys($param_array);
    sort($names, SORT_STRING);
    $item_array = array();
    foreach ($names as $name){
        $item_array[] = "{$name}={$param_array[$name]}";
    }
    $app_secret =  APP_SECRET;
    $str = implode('&', $item_array) . '&key=' . $app_secret;
    return strtoupper(md5($str));
}

注:这里的key为腾讯微卡提供的APP_SECRET