一、API提供如下REST风格的http接口:
例如:http://test.apiclub.com?[ query_string ]
query_string由全局参数部分和具体API调用参数部分组成,key1=value&key2=value2&...表示。查询类的接口既支持POST,也支持GET方式,提交类的API仅支持POST方式。
1、全局参数: client string 客户端系统;version string 客户端版本号;
appid int appid ; time int (时间戳) 客户端当前的时间
2、header参数: Authorization string Header头信息
sign string md5( version + client + time +key )
3、SIGN签名:$sign=md5( version + client + time +key ); 其中key值只有服务器端和客户端知道。
4、token(md5( username : passwd ))为用户注册时生成的,存储到用户的数据表中(具有唯一性)
5、token传输时采用base64_encode()加密,base64_decode()解密验证用户输入是否合法
6、客户端传入的时间有服务器返回给客户端
