接口返回值的安全校验

为了进一步保障大家接口的调用安全，我们对于我们接口返回的数据进行了签名处理，请大家按照签名规则来校验我们的返回值，防止别有用心的劫持者的攻击。

如何验签

为了保证接口的安全，请收到我们的的回调之后进行验签操作。

1. 签名数据由接口中指定的参与签名的字段按照以下规则拼接而成
   1. 所有data下字段(除sign字段外)均参与验签，并按照名称字符升序排列(参数名称不允许相同)
   2. 某些请求参数的值是允许包含中文的,为了避免中文的编码问题,我们规定所有带中文的参数的值必须按照UTF-8格式进行编码。
   3. 如果参数值为空，那么则该参数不参与签名
   4. 将请求参数用 & 拼接起来(按照名称字符升序排列)
2. 参数签名使用了RSA2 签名算法，采宝使用私钥进行了签名，请使用采宝的公钥进行验签。 采宝的公钥为：

   MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAq+iElxN5xzGpN81gjLSzTROPWvYw+06YPyjG5bufC2NHjoaiISbdw6AnYcdIAT8g5dOgYB4SyDPSxvfje2k9CTUFbmNTTm5humwwbCz94UVJf6XwAWT1432WtW1VtrC3tK3BTM5v1rY4Bt7yjQPD/ao4ZGe/RsVOYIT7KGD8g/eLLuWPMcCJmCA0P8Vl65ouS3ioReLMWdEFwTGUNeWfA14/ki9Z+p1ldSz1uq+YE1eoYF18kyF3nlQbIjHdBhk9bRhodLBLrHP0SndawDUy6cdO7YbCsP2utYGVkWTxrCezszPhtGDfP9Jvvtw1J1yKCPNtfbDOz1uczhBO/u6P6QIDAQAB