三方应用在接收到消息后，首先需要验签，验证消息未被篡改或部分丢失。

首先将消息体中 plainBusinessData 和 signature 以外的参数和应用中配置的 AppSecret 按照参数值的 ASCII 码从小到大排序，然后使用 "+" 号拼接起来，上述示例报文得到的结果如下

localStr = "123+1684986985000+456+appSecret456+Kn4jMkBu1cGBLv2LZ7HEDNbA160NaLjLA7PMXvlxotkHMmbzTBFgoOFcJLPw1hEE4UwBXo6Ks52zAaQ47JBQ7LhiinKK=="

然后使用 SHA1 算法取其得到数据摘要签名

localSignature= SHA1(localStr) // 99dccc2f3c66af25a841f89c4fa4690b44b7d8fa

比对 localSignature 和报文头中的 signature 是否一致，如果一致则表明无误。

消息验签

results matching ""