接口验证规则

日期:2016-5-17 11:14 | 标签: | 阅读:559

接口验证主要有两部分。第一部分为普通数据接口,第二部分为页面接口。
刚好最近在使用融云和微信API,可以作为参考。

步骤分析

以下这几个步骤参考自微信公众平台

  1. 添加App Key,应用唯一标识
  2. 设置App Secret,签名的密钥,可以自定义刷新
  3. 使用App Key与App Secret去请求access_token,access_token为全局唯一接口调用凭据,调用各接口时都需使用access_token,客户方需要妥善保存。access_token的存储至少要保留512个字符空间。access_token的有效期目前为2个小时,需定时刷新,重复获取将导致上次获取的access_token失效。
  4. 使用accesstoken操作后续接口

融云

融云有旧版和新版,权限获取流程为:

  1. App 向 App 应用服务器请求 Token 授权;
  2. App 应用服务器向融云身份认证服务器请求 Token 授权;
  3. 融云身份认证服务器向 App 应用程序服务器返回 Token;
  4. App 应用服务器向 App 返回 Token。

旧版明显较低级,流程也简单的很多 其请求实例为:

POST /user/getToken.json HTTP/1.1
Host: api.cn.ronghub.com
appKey: df98wer
appSecret: de9ur4ijof9u8r
Content-Type: application/x-www-form-urlencoded

userId=jlk456j5&name=Ironman&portraitUri=http%3A%2F%2Fabc.com%2Fmyportrait.jpg

旧版地址: http://www.rongcloud.cn/docs/server_old.html
新版则略显复杂,增加了API调用签名规则,HTTP 请求示例:

POST /user/getToken.json HTTP/1.1
Host: api.cn.ronghub.com
App-Key: uwd1c0sxdlx2
Nonce: 14314
Timestamp: 1408706337
Signature: 890b422b75c1c5cb706e4f7921df1d94e69c17f4
Content-Type: application/x-www-form-urlencoded
Content-Length: 78
userId=jlk456j5&name=Ironman&portraitUri=http%3A%2F%2Fabc.com%2Fmyportrait.jpg

其中:
nonce为随机数,无长度限制。
timestamp为时间戳,从1970年1月1日0点0分0秒开始到现在的秒数。
signature为数据签名,根据随机数与时间戳,并用sha1算法加密而成。
新版地址: http://www.rongcloud.cn/docs/server.html#通用_API_接口签名规则

版权声明: 署名-非商业性使用-禁止演绎 4.0 国际(CC BY-NC-ND 4.0
Copyright ©2013-2017 | 粤ICP备14081691号 | yipeng手工打造 | 联系方式