对接说明
接口请求交互方式
在非特殊说明的情况下,橙券积分商城的请求统一都是 HTTP/HTTPS 的 GET/POST 请求方式,响应统一为纯 JSON 字符串 或者纯 文本字符串。
编码格式
橙券积分商城接口请求和响应的参数编码格式,统一使用 UTF-8 编码,开发者如果使用其他编码格式,可能会导致中文乱码,或者签名解析不通过的情况,请务必知晓。
签名机制
橙券积分商城与开发者之间的接口交互请求使用 MD5 签名校验,使得请求无法被伪造和篡改,以确保请求安全。
请在服务端签名
客户端生成签名地址,可能会导致以下问题:
1.客户端易被破解,app_secret 有外泄的风险,危害严重!
2.如果用户的手机端时钟不准,或者不在北京时区,会导致时间验证过期,无法访问。因此签名地址务必在服务器端生成。如不按要求,由此导致的损失,橙券积分商城概不负责!
数据交互内容
橙券积分商城的对接专注于业务核心,在用户数据交互方面只涉及最小化的非敏感用户信息,橙券积分商城通过免登录收到的 uid 来唯一识别用户,不会再要求用户在橙券积分商城提供额外注册信息。
系统级参数
API参数共由系统级参数和应用级参数两部分构成,系统级参数指所有由橙券积分商城提供的API是必须传的参数,应用级参数是指对应API自身所需的参数。
| 参数名 | 类型 | 必须 | 描述 |
|---|---|---|---|
| timestamp | long | 是 | 时间戳,以毫秒为单位。校验合作方与橙券积分商城的时间差,橙券积分商城允许合作方请求最大时间误差为 3 分钟 (3601000) |
| app_key | string(20) | 是 | 合作商标识(如:HVEDFeuZUxAy7VDPl3Xc) |
| sign | string(32) | 是 | 签名 签名规则 |