API.md · noear/marsh

对外接口协议（建议草案）

约定：

客户端版本约定为三段字符串，且每段限定为1或2位数字。例：1.0.1，2.1.0
客户端版本协议传输时约定为数字，并与应用版本号对应（每个段换1位数字）。例：1.0.1 应对为 101；2.0.0 对应为:200

请求：

增加签名头信息（防数据包串改）
增加渠道，每个渠道有自己独立的密钥；由 water 的"访问密钥"进行配置（即：ak/sk）
接口名做为路径的一部份
使用body json格式+post方式提交
请求body整体加密
编码使用："UTF-8"

公共参数：

g_lang //语言，使用国际标准代号（中文:zh_CN 英文:en_US 日文:ja_JP）
g_region //地区，使用国际标准代号（中国大陆:CN 美国:US 日本:JP）
g_platform //平台，根据自己情况定义 (例：1ios 2android 3web )
g_deviceId //客户端设备id（可选）

响应：

使用body json响应
响应body整体加密
响应增加body签名输出header[Sign]
协议状态码改为数字（借用http code的设定：200为成功；400xxxx为失败。具体参考协议文档）
编码使用："UTF-8"

格式示例

请求格式

POST /api/v2/app/config.get   //请求地址外放
HEADER Sign=$sign   //协议签名（会话数据签名，避免串改）
HEADER Token=$token //协议令牌（会话信息）
HEADER Content-type=application/json
BODY ::加密{  //参数，整体加密
  "tag":"water"
}

响应格式

HEADER Sign=$sign   //协议签名（会话数据签名，避免串改）
HEADER Token=$token //协议令牌（会话信息）
BODY ::加密{
   "code": 200, 
   "description":"",          
   "data": null     //val 或 map 或 list  
}

附：协议封装示例(javascript)：

var app_id     = "abc138356a624c15b1d1defb7c50ee23";                    //渠道号，由后端分配
var app_secret = "e6eQ1hM2OrOFdfL8";   //渠道密钥（用于加密和签名）

var client_ver_id = 101;             //客户端版本号  1.0.1

//
// 协议调用包装（token 由后端传过来的header[Token]，回传即可）
//
function call(var apiName, var args, var token) {

    let json1 = JSON.stringify(args);
    let json_encoded1 = base64Encode(aesEncrypt(json1, app_secret, "AES/ECB/PKCS5Padding", "utf-8")); //使用aes算法编码


    //生成签名
    let timestamp = new Date().getTime();
    let sign_content = `${apiName}#${client_ver_id}#${json_encoded1}#${app_secret}#${timestamp}`;
    let sign_md5 = md5(sign_content, 'utf-8');
    let sign = `${app_id}.${client_ver_id}.${sign_md5}.${timestamp}`;

    //请求并获取结果
    let response = path("/api/v2.app/" + apiName)
            .header("Token", token)
            .header("Sign", sign)
            .bodyTxt(json_encoded1)
            .post();
            
    let json_encoded2  = response.body().toString();  
    let sign2  = response.header("Sign");
    let sign22 = md5(`${apiName}#${json_encoded2}#${app_secret}`, "utf-8");
    
    //数据签名校验
    if(sign2 != sign22){
        throw "数据已被串改!";
    }
    
    //对结果解码
    let json2 = aesDecrypt(base64Decode(json_encoded2), app_secret, "AES/ECB/PKCS5Padding", "utf-8"); //使用aes算法解码

    return JSON.parse(json2);
}

//
//接口调用包装（基于协议包装的业务包装）
//
function config_get(var tag){
    return call("config.get", {tag:tag} , null);
}

//接口调用示例
config_get("water");

基础状态码：

状态码	描述
200	成功
400	失败，未知错误
4001010	请求的通道不存在或不再支持
4001011	请求的接口不存在或不再支持
4001012	请求的不符合规范
4001013	请求的签名校验失败
4001014	请求的参数缺少或有错误
4001015	请求太频繁了
4001016	请求不在白名单
4001017	请求容量超限
4001018	请求加解密失败
4001021	登录已失效或未登录

noear / marsh

对外接口协议（建议草案）

格式示例

附：协议封装示例(javascript)：

简介

发行版 (16)

贡献者

近期动态

noear / marsh .gitee-modal { width: 500px !important; }

对外接口协议（建议草案）

格式示例

附：协议封装示例(javascript)：

简介

发行版 (16)

开源评估指数源自 OSS-Compass 评估体系，评估体系围绕以下三个维度对项目展开评估：

贡献者

近期动态

搜索帮助

noear / marsh