前段时间写了一篇博文《钉钉如何进行PC端开发》，在里面并未解决本地生成签名的问题，需要到官网进行生成，由于钉钉门票等认证信息会超期，因此，必须能本地用代码自动更新相关参数信息，来换取签名。官方文档由于这块并未有.NET版本的签名API可供调用，无奈只能自己摸索着进行实现。可笑的是，在看钉钉文档时候并未理解其算法，但是却在看微信JS-API签名生成算法的时候顿悟了。感觉二者这个权限体系认证很是类似。

　　话不多说，切入正题。

　　钉钉广泛文档对于JS-API的说明是这样的：

开发者在web页面使用钉钉容器提供的jsapi时，需要验证调用权限，并以参数signature标识合法性

签名生成的规则：

List keyArray = sort(noncestr,timestamp,jsapi_ticket,url);

String str = assemble(keyArray);

signature = sha1(str);

参与签名的字段包括在上文中获取的jsapi_ticket，noncestr（随机字符串，自己随便填写即可）,timestamp（当前时间戳，具体值为当前时间到1970年1月1号的秒数）,url（当前网页的URL，不包含#及其后面部分）。例如：

步骤1. sort()含义为对所有待签名参数按照字段名的ASCII 码从小到大排序（字典序）

步骤2. assemble()含义为根据步骤1中获的参数字段的顺序，使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串

步骤2. sha1()的含义为对在步骤2拼接好的字符串进行sha1加密。（PS：明明是步骤3好么！）

　　一开始没有理解，用代码生成签名和官方的就是对不上，很是打击。但是后来发现就是没有理解文档中的第一步，后来发现是：签名参数按照【字段名】而非一开始理解的参数值。

　　既然理解了，那么先看看签名参数按照字段名noncestr、jsapi_ticket、timestamp和url的字典排序吧：

那么下一步就是拼接字符串了：

最后一步骤：

完整代码如下，注意此包含时间戳的生产方法：