以GetOrder (/order/get) API呼叫為例,組成 HTTP 請求的步驟如下:
第一步:填充參數和值
Common parameters:
Business parameters:
第二步:根據ASCII表中的參數名稱對所有參數和值進行排序
第三步:將排序後的參數及其值連接到一個字串中access_tokentestapp_key123456order_id1234sign_methodsha256timestamp1517820392000
第四步:在連接的字串前面添加API名稱/order/getaccess_tokentestapp_key123456order_id1234sign_methodsha256timestamp1517820392000
第五步:簽名加密演算法
假設App Secret為“helloworld”,則簽名為:hex(sha256(**/order/g**etaccess_tokentestapp_key123456order_id1234sign_methodsha256timestamp1517820392000))=4190D32361CFB9581350222F345CB77F3B19F0E31D162316848A2C1FFD5FAB4A
第六步:組裝HTTP請求
使用UTF-8格式 (參數的順序可以是任意的) 對所有參數和值進行編碼(使用“sign”參數)。http://api.taobao.tw/rest/order/get?app_key=123456&access_token=test×tamp=1517820392000&sign_method=sha256&order_id=1234&sign=4190D32361CFB9581350222F345CB77F3B19F0E31D162316848A2C1FFD5FAB4A