本步骤介绍了开发者如何把以下内容配置在代码中，对请求内容进行签名，并对返回的内容进行验签： * app_id * app_secret （token） ### 1、签名算法 签名生成的通用步骤如下： 第一步，设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串stringA。 特别注意以下重要规则： 1. ◆ 参数名ASCII码从小到大排序（字典序）； 2. ◆ 如果参数的值为空不参与签名； 3. ◆ 参数名区分大小写； 4. ◆ 验证调用返回或微信主动通知签名时，传送的sign参数不参与签名，将生成的签名与该sign值作校验。 5. ◆ 接口可能增加字段，验证签名时必须支持增加的扩展字段 第二步，在stringA最后拼接上key得到stringSignTemp字符串，并对对参数进行选择的签名方式进行运算，得到sign值signValue。 举例： 假设传送的参数如下： appid： tsd930ea5d5a258f4f mch\_id： 10000100 device\_info： 1000 body： test nonce\_str： ibuaiVcKdpRxkhJA 第一步：对参数按照key=value的格式，并按照参数名ASCII字典序排序如下： stringA="appid=tsd930ea5d5a258f4f&body=test&device\_info=1000&mch\_id=10000100&nonce\_str=ibuaiVcKdpRxkhJA"; 第二步：拼接API密钥： sign=MD5(stringA).toUpperCase()="9A0A8659F005D6984697E2CA0A9CF3B7"//注：MD5签名方式 sign=hash\_hmac("sha256",stringA,key).toUpperCase()="6A9AE1657590FD6257D693A078E1C3E4BB6BA4DC30B23E0EE2496E54170DACD6"//注：HMAC-SHA256签名方式