Appearance
获取 token 接口
请求地址: /api/v3/token
请求方式: POST(所有接口适用,后省略)
说明: token 有效时长为 2 小时,是请求后续接口的身份认证令牌,请自行存储并保证不被泄露。
请求参数
| 参数名称 | 参数类型 | 必填 | 说明 |
|---|---|---|---|
| appKey | string | 是 | 我司提供的接口 appKey |
| appSecret | string | 是 | 我司提供的接口 appSecret |
返回参数
公共参数
| 参数名称 | 参数类型 | 必填 | 说明 |
|---|---|---|---|
| code | int | 是 | 代码,200 表示成功,其他代码表示失败 |
| msg | string | 是 | 提示信息 |
| data | object | 否 | 业务参数 |
业务参数 data
| 参数名称 | 参数类型 | 必填 | 说明 |
|---|---|---|---|
| token | string | 是 | token 代码 |
| expireTime | int | 是 | 过期时间时间戳 |
接口鉴权
后续所有接口通过设置 HTTP Header 请求头进行鉴权。
| header 名称 | 类型 | 必填 | 说明 |
|---|---|---|---|
| token | string | 是 | 从 token 接口获取的 token |
| timestamp | int | 是 | 当前时间戳的秒数(10 位) |
| sign | string | 是 | 签名,用于校验请求的合法性,见下方步骤 |
签名步骤
- 拼接字符串:str =
token+timestamp+body+AppSecret
TIP
body是请求 body 参数的标准 JSON 字符串,timestamp是当前时间戳的秒数(10 位)。
- 进行 MD5 加密:
sign=MD5(str)
TIP
MD5 结果为小写;如果使用的不是 UTF-8 编码,请先将签名字符串转为 UTF-8 再计算 MD5。