快手API簽名算法

快手的API接口都使用簽名作了保護，API接口請求使用的是POST方法，簽名是POST表單中的sig參數，咱們看一下API請求的內容：

POST http://api.gifshow.com/rest/n/moment/tag/userTagList?app=0&kpf=ANDROID_PHONE&ver=6.2&c=GENERIC&mod=Xiaomi%28Mi%20Note%203%29&appver=6.2.1.8491&ftt=K-T-T&isp=CUCC&kpn=KUAISHOU&lon=113.712144&language=zh-cn&sys=ANDROID_8.1.0&max_memory=256&ud=0&country_code=cn&oc=GENERIC&hotfix_ver=&did_gt=1553327019079&iuid=&net=WIFI&did=ANDROID_ae30380af28a769e&lat=34.59372 HTTP/1.1
User-Agent: kwai-android
Connection: keep-alive
Accept-Language: zh-cn
X-REQUESTID: 634454806
Content-Type: application/x-www-form-urlencoded
Content-Length: 83
Host: api.gifshow.com
Accept-Encoding: gzip

userId=51363790&sig=4fa5b967070fe445ccec17fa6a53c820&client_key=3c2cd3f3&os=android
複製代碼

sig的計算方法以下：

1. 把url中的參數放入map1中；
2. 把表單中的參數放入map2中；
3. 把map1和map2中的元素以key=value的形式放入arraylist中；

   

4. 對arraylist進行排序；
5. 把arraylist中的元素按順序拼接成一個字符串str；
6. 把str轉成bytearray；
7. 調用CPU.getClock()，傳入str計算簽名；

CPU.getClock()是一個native方法，在libcore.so中實現，快手接口簽名算法大概就這些，對細節感興趣的朋友能夠聯繫我。