# 开放数据校验

# 数据签名校验

为保证开放接口返回数据的安全性，快手会对部分开放接口中返回的明文数据进行签名，开发者可以对收到的数据进行签名校验，检查数据完整性。方法如下：

调用开放接口（如 ks.getUserInfo() ）获取数据时，快手会返回 rawData 和 signature 字段，其中：signature = sha1( rawData + session_key )；
小游戏客户端将 rawData 和 signature 字段发送给小游戏服务器，服务器利用已存储的 session_key 对 rawData 字段重新签名，得到 signature2，通过比对 signature 与 signature2 是否相等来验证数据包是否完整。

支持数据签名校验的相关接口列表

ks.getUserInfo()

← UnionID 机制说明授权 →