抖音开放平台Logo
控制台

签名校验工具使用文档

更新时间 2024-07-24 02:58:49
收藏
我的收藏
签名校验工具 仅用于抖音开放平台交易系统接入所需的公私钥生成及签名验签调试,不适用于其他系统验证。​
使用本工具前,需要先阅读交易系统相关的 签名算法。​

生成密钥​

使用场景:根据业务或开发要求,生成抖音开放平台交易系统接入所需的密钥。​
    1.选择密钥 -> 生成密钥模块。​
    2.选择密钥格式,PKCS8(JAVA 适用) 格式和 PKCS1(非 JAVA 适用)。​
    3.点击生成密钥按钮,工具会自动生成应用公钥和应用私钥,如需用于抖音开放平台的接口调用,生成的应用公钥请确保在「抖音开放平台 - 小程序控制台 - 开发设置 - 密钥管理」中登记

密钥匹配​

使用场景:校验应用私钥和存储在「小程序控制台-开发配置-密钥管理」中的应用公钥是否匹配。​
    1.选择密钥 -> 密钥匹配模块。​
    2.输入应用私钥,或者点击从本地文件导入读取私钥文件中的内容。​
    3.输入商家应用公钥,或者点击从本地文件导入读取公钥文件中的内容。​
    4.点击开始匹配按钮,即可查看输入的应用公钥和应用私钥是否匹配。​

格式转换​

使用场景:通过格式转换得到其他格式的密钥。​
    1.选择密钥 -> 格式转换模块。​
    2.输入应用私钥,或者点击从本地文件导入,读取私钥文件中的内容。​
    3.选择需要转换的格式,PKCS8(JAVA 适用) 格式和 PKCS1(非 JAVA 适用)。​
    4.点击开始转换按钮,即可查看转换后的私钥内容。​

生成签名​

使用场景:当开发者调用平台接口,但平台返回签名验证失败时,可以使用该能力生成的签名与算法生成的签名进行比对,如果不一致,则需要开发者调整加签算法。​
    1.选择签名 -> 生成签名模块。​
    2.输入待签名串,待签名串一共有 5 行,每一行为一个参数,行尾以 \n 结束。​
    3.输入应用私钥。​
    4.点击开始签名按钮,即可查看签名内容。​

生成 byteAuthorization​

使用场景:生成抖音开放平台交易系统需要的 byteAuthorization。​
    1.选择签名 -> 生成 byteAuthorization 模块。​
    2.输入签名值、appid、nonce_str、timestamp、key_version。​
    3.点击开始生成按钮,即可查看 byteAuthorization 内容。​

验签​

使用场景:当开发者收到平台的请求,但验证不通过时,可以使用该能力进行验证,如果工具可以通过,则需要开发者调整验签算法。​
    1.选择验签模块。​
    2.输入待验签应答字段(一共有 3 行,每行以 \n 结束)、应答签名值、平台公钥。​
    3.点击开始验证按钮,即可查看验证结果。​