前提：在為第三方系統(tǒng)提供接口的時(shí)候，肯定要考慮接口數(shù)據(jù)的安全問題，比如數(shù)據(jù)是否被篡改，數(shù)據(jù)是否已經(jīng)過時(shí)，數(shù)據(jù)是否可以重復(fù)提交等問題。其中最終要的還是數(shù)據(jù)是否被篡改。

一般簽名規(guī)則：
1、線下分配appid和appsecret，針對不同的調(diào)用方分配不同的appid和appsecret
2、加入timestamp（時(shí)間戳），10分鐘內(nèi)數(shù)據(jù)有效
3、加入流水號nonce（防止重復(fù)提交），至少為10位。針對查詢接口，流水號只用于日志落地，便于后期日志核查。 針對辦理類接口需校驗(yàn)流水號在有效期內(nèi)的唯一性，以避免重復(fù)請求。
4、加入signature，所有數(shù)據(jù)的簽名信息。

詳細(xì)可見：
https://www.cnblogs.com/hujunzheng/p/9725168.html

java接口簽名(Signature)實(shí)現(xiàn)方案續(xù)
https://www.cnblogs.com/hujunzheng/p/10178584.html