事件推送签名校验

事件推送到目标服务器上时，为了让开发者确认调用来自榜店商城，榜店商城在回调给接收消息url时会带上消息签名，以参数X-Signature标识，开发者需要验证此参数的正确性后再解密。本节将主要介绍下，开发者如何进行签名校验。

签名校验所需的参数大部分都是通过请求头header来传递的，具体可以查看《公共参数说明》一节

随机字符串（nonce）--从请求头（X-Nonce）中获取
时间戳（timestamps）--从请求头（X-Timestamps）中获取
待校验的消息体（args）--从post请求体中获取
验签所需的密钥（secret）--填写在开放平台应用那边的令牌（token）
注：这个令牌是对接方填写到开放平台上的，可以通过请求头（X-Apikey）来进行获取

将上述参数按照《签名加密方式》一节进行签名加密获取到签（dev_msg_signature）

将重新加密后的签名（dev_msg_signature）与请求头中（X-Signature ）的待校验签名进行比较，若相等则表示验证通过。事件推送签名校验