为了保证用户的数据安全，开放平台验签全新升级（原有验签方式不受影响，同时兼容），本次升级，旨在提供更安全快捷的验签方式，降低验签门槛，让开发者们无忧接入。

一、为什么要验签：

为了防止API调用过程中被恶意篡改，调用任何一个API都需要携带签名，服务端会根据请求参数，对签名进行验证，签名不合法的请求将会被拒绝。

二、新验签方式说明：

新增输入参数：

Nonce：一个6位的随机数

Timer：毫秒级时间戳

验签步骤：

1、将当前应用的appkey，appsecret，nonce参数和timer参数进行组装，拼接成字符串：appKey=xxx&timer=xxx&nonce=xxx&key=xxx （key对应appsecret）

2、将刚才拼接的字符串进行md5加密并将加密结果转成大写

3、将即将请求的接口的参数进行拼接，并将刚才生成的md5加密结果拼接至请求链接中，然后发送请求。

示例：

请求商品列表接口：

https://openapi.dataoke.com/api/goods/get-goods-list?appKey=XXXXXX&nonce=597632&pageId=1&pageSize=200&signRan=BDEBE0C6BBA9BB968995AF7974C072BC&timer=1589253503659&version=v1.2.0&

 注：新验签方式md5加密结果须命名为signRan

三、其他优化：

1、API详情页页面进行了优化调整，对各位开发者朋友们日常查询操作无影响；

2、API详情页新增SDK的接口调用示例，开发者朋友们可在帮助中心查询对应语言的sdk，进行使用。

大淘客运营中心

2020年5月12日