1、正常的postman发送请求
2、请求经过网关以后,对传递过来请求做一些逻辑加过处理
(1)签名xwsign,系统自动生成,当报无效的时候,通过查看系统的日志获取,替换成最新的
签名算法可以参考这:https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=4_3
(2)APPID,在网关WEB页面上生成
(3)时间戳,根据系统来填写,2分钟内有效,超时以后从linux中获取
通过docker的命令,docker logs -f web-gateway --tail 200 查看日志,获取最新的时间戳
(4)随机数,可以随便填写
说明 :如果前一个请求发送成功的,然后修改了body的参数,再次发送请求是不成功的。这样子就能坐到防止请求被拦截后修改。
body没有被修改前:
body被修改后:
3、测试的时候可以把 网关web上的签名关闭,这样就可以不用每次都获取日志的中的签名和时间戳
版权声明:本文为romon19原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。