目录
- 测试域名
- 接口版本
- 北京时间格式
- 公共头部参数
- 公共出参说明
- 公用请求方法
- 公共状态码说明
- 接口二次加密(可选)
http://www.example.com/api/接口版本/
v1
YYYYmmddHHiiss
注意是通过Url传递 例如
http://www.example.com/api/v1/member/info?access-token=[登陆获取到access-token]
入参说明
| 参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
|---|---|---|---|---|---|
| access-token | string | 否 | 无 | 授权秘钥 | 需登录验证(出现401错误)必传 |
出参说明
| 参数名 | 参数类型 | 说明 | 备注 |
|---|---|---|---|
| code | int | 状态码 | |
| message | string | 状态说明 | |
| data | array | 接口数据 |
成功返回
{
"code": 200,
"message": "ok",
"data": [
]
}
错误返回
{
"code": 422,
"message": "错误说明",
"data": [
]
}
针对不同操作,服务器向用户返回的结果应该符合以下规范。
- GET /collection 返回数据列表(数组)
- GET /collection/1 返回id为1的数据
- POST /collection 返回新生成的数据
- PUT /collection/1 修改id为1的数据
- DELETE /collection/1 删除id为1的数据
200: OK。一切正常。201: 响应POST请求时成功创建一个资源。Locationheader 包含的URL指向新创建的资源。204: 该请求被成功处理,响应不包含正文内容 (类似DELETE请求)。304: 资源没有被修改。可以使用缓存的版本。400: 错误的请求。可能通过用户方面的多种原因引起的,例如在请求体内有无效的JSON 数据,无效的操作参数,等等。401: 验证失败。403: 已经经过身份验证的用户不允许访问指定的 API 末端。404: 所请求的资源不存在。405: 不被允许的方法。 请检查Allowheader 允许的HTTP方法。415: 不支持的媒体类型。 所请求的内容类型或版本号是无效的。422: 数据验证失败 (例如,响应一个POST请求)。 请检查响应体内详细的错误消息。429: 请求过多。 由于限速请求被拒绝。500: 内部服务器错误。 这可能是由于内部程序错误引起的。
签名sign的生成规则:
将需要参与签名的参数按照参数名字符串顺序升序排列,并用请求查询串的形式依次拼接。
格式为:p1=v1&p2=v2&p3=v3
将以上拼好的结果后面直接加上appSecret,形成待签名字符串
对待签名字符串按照UTF-8编码做MD5摘要运算,结果转化为32位小写签名摘要。
示例
appId: doormen // 授权公钥
nonceStr: z7cl7WR9 // 随机字符串
time: 1539846942 // 时间戳,注意和当前校验时间不能大于60秒
// 最后直接拼接加密
appSecret: e3de3825cfbf // 授权秘钥
测试拼接字符串为:
// 这里加了个手机号的参数
appId=doormen&mobile=15888888888&nonceStr=z7cl7WR9&time=1539846942e3de3825cfbf
// php版加密方式
$sign = strtolower(md5('上面的字符串'));
测试生成的sign:
94c897114201d7f9b4adf03b5e3afc8f
查看最后生成的Url:
appId=doormen&mobile=15888888888&nonceStr=z7cl7WR9&time=1539846942&sign=94c897114201d7f9b4adf03b5e3afc8f
项目Url测试访问地址
// 注意系统默认关闭了该测试控制器 请去 api 的 main 文件内开启 sign-secret-key 路由
http://www.example.com/api/sign-secret-key