2019 快手API签名算法

快手的API接口都使用签名做了保护，API接口请求使用的是POST方法，签名是POST表单中的sig参数，我们看一下API请求的内容：

POST http://api.gifshow.com/rest/n... HTTP/1.1
User-Agent: kwai-android
Connection: keep-alive
Accept-Language: zh-cn
X-REQUESTID: 634454806
Content-Type: application/x-www-form-urlencoded
Content-Length: 83
Host: api.gifshow.com
Accept-Encoding: gzip

userId=51363790&sig=4fa5b967070fe445ccec17fa6a53c820&client_key=3c2cd3f3&os=android

sig的计算方法如下：

把url中的参数放入map1中；
把表单中的参数放入map2中；
把map1和map2中的元素以key=value的形式放入arraylist中；

对arraylist进行排序；
把arraylist中的元素按顺序拼接成一个字符串str；
把str转成bytearray；
调用CPU.getClock()，传入str计算签名；
CPU.getClock()是一个native方法，在libcore.so中实现，快手接口签名算法大概就这些，对细节感兴趣的朋友可以联系我。