接口签名中的空字符和参数排序
在接口签名中,通常要求空字符不参与签名并且参数按照 ASCII 码从小到大排序。这不仅是一种约定俗成,也有一些技术上的原因。
空字符不参与签名
- 性能优化:当空字符参与签名时,随着接口字段数增加,空字段增多,签名计算会浪费大量资源,从而降低性能。
- 避免歧义:空字符有时难以区分是空值还是未传入值,导致签名计算混淆。约定剔除空字符可以避免这种情况。
参数排序
- 一致性:Object/map 类型的结构本身无序,不同系统使用不同的语言和序列化方式会导致序列化后的字符串顺序不同。通过排序可以确保签名双方采用一致的方式计算。
因此,这些惯例既是为了约定俗成,也是为了优化性能和确保签名一致性。尽管最初提出者的资料不可考,类似的实践最早出现在 2007 年的 OAuth Request Body Hash 草案中。
