| 企服解答

sign：簽名，服務端在接受用戶請求時，判斷該請求是否來自于自己允許的平臺（自己允許的平臺有統一的加密規則，防止請求在客戶端發出后被攔截）

sign算法是什么

實現方式：客戶端在登錄后操作發送請求時，會攜帶上參數（可以是用戶信息和時間戳）和 sign ( sign 是客戶端根據攜帶的參數和 token 按照服務端統一的加密方式，進行加密后的結果，攜帶的參數可以是用戶信息)。

服務端接收到參數和 sign 后，先拿到時間戳，看時間戳是否過期，如果時間相差過大，超過規定時間，那么請求超時，讓用戶重新發送請求。

若對比時間戳發現請求未超時，就用和客戶端協商好的加密方式，拿用戶傳的參數和在 token 表中取到的該用戶的 token 進行加密，將加密后的結果與用戶傳過來的 sign進行對比，若一樣說明是該用戶發來的正常請求，則響應請求返回用戶所需要的數據，若不一樣，就拒絕該請求，讓用戶重新發送請求。

| 拓展閱讀

以下是常用的sign算法：

1、所有參數包括appkey或者token拼接成&key＝value格式

2、轉小寫

3、正序排序

4、MD5后得到sign