公共请求参数

特别注意

令牌（appsecret），请只用于本地加密，不需要上传给服务器，请不要在请求参数中附带！！！当您觉得有可能已经泄露时，请在应用管理里随时重置

签名算法

为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,API服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。目前支持的签名算法有两种:MD5(sign_method=md5),HMAC_MD5(sign_method=hmac),签名大体过程如下: 对所有API请求参数(包括公共参数和业务参数,但除去 sign 参数和 byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如:foo=1, bar=2, foo_bar=3, foobar=4 排序后的顺序是 bar=2, foo=1, foo_bar=3, foobar=4。 将排序好的参数名和参数值拼装在一起,根据上面的示例得到的结果为: bar2foo1foo_bar3foobar4。 把拼装好的字符串采用utf-8 编码,使用签名算法对编码后的字节流进行摘要。如果使用MD5算法,则需要在拼装的字符串前后加上用户的appsecret(令牌)后,再进行摘要, 如:md5(appsecret+bar2foo1foo_bar3foobar4+appsecret);如果使用HMAC_MD5算法,则需要用用户的appsecret(令牌)初始化摘要算法后,再进行摘要,如: hmac_md5(bar2foo1foo_bar3foobar4)。 将摘要得到的字节流结果使用十六进制表示,如:hex(“helloworld”.getBytes(“utf-8”)) = “68656C6C6F776F726C64” 说明:MD5和HMAC_MD5都是128位长度的摘要算法,用16进制表示,一个十六进制的字符能表示4个位,所以签名后的字符串长度固定为32个十六进制字符。

公共返回参数

错误码