# 开放数据校验

# 数据签名校验

​ 为保证开放接口返回数据的安全性,快手会对部分开放接口中返回的明文数据进行签名,开发者可以对收到的数据进行签名校验,检查数据完整性。方法如下:

  1. 调用开放接口(如 ks.getUserInfo() )获取数据时,快手会返回 rawData 和 signature 字段,其中:signature = sha1( rawData + session_key );
  2. 小游戏客户端将 rawData 和 signature 字段发送给小游戏服务器,服务器利用已存储的 session_key 对 rawData 字段重新签名,得到 signature2,通过比对 signature 与 signature2 是否相等来验证数据包是否完整。

支持数据签名校验的相关接口列表