2019 快手API签名算法

快手的API接口都使用签名做了保护,API接口请求使用的是POST方法,签名是POST表单中的sig参数,我们看一下API请求的内容:

POST http://api.gifshow.com/rest/n... HTTP/1.1
User-Agent: kwai-android
Connection: keep-alive
Accept-Language: zh-cn
X-REQUESTID: 634454806
Content-Type: application/x-www-form-urlencoded
Content-Length: 83
Host: api.gifshow.com
Accept-Encoding: gzip

userId=51363790&sig=4fa5b967070fe445ccec17fa6a53c820&client_key=3c2cd3f3&os=android

sig的计算方法如下:

把url中的参数放入map1中;
把表单中的参数放入map2中;
把map1和map2中的元素以key=value的形式放入arraylist中;

对arraylist进行排序;
把arraylist中的元素按顺序拼接成一个字符串str;
把str转成bytearray;
调用CPU.getClock(),传入str计算签名;
CPU.getClock()是一个native方法,在libcore.so中实现,快手接口签名算法大概就这些,对细节感兴趣的朋友可以联系我。

相关推荐