1、传入参数:没有特殊说明所有结构都需要登录后才能访问,访问时传入登录时候获得的token,此外sign参数也是必须的参数, 该参数是将除sign本身以外的参数按一定的顺序拼接,用登录时返回的key做SHA256加密获得。
2、返回参数:所有接口返回json字符串格式。都包含三个字段,code为错误代码,0--表示成功执行;1--表示未登录或者已过期, 须重新登录;2--表示token需要更新;其他的代码表示接口调用出错,一般情况下只需将message参数值提示出来。 此外还保护message和data参数,message为错误提示信息,code为0时返回空字符串;data为调用接口成功后返回的所需数据,根据实际情况, 类型可能是一个单一的值,也可能是一个json,还可能是一个数组。
3、aes加密:客户端和服务端公用一个aes密钥,使用这个密钥的字符串取reverse作为iv;如果服务端加密的数据,客户端使用此密钥解密,客服端加密的数据,服务端也用同一密钥解密。
4、sha256签名:签名使用的是登录或者获取手机验证码返回的key使用aes解密后的结果作为sha256签名的密钥,解密后的字符串有个“.v1”后缀,此后缀为在服务端更新key后, 能提醒用户重新登录获取新的签名key,所以在做sha256签名加密用获取到的key前面部分,加密后将“.v1”后缀拼接在后面,服务端做判断验证。