用户侧后端接口文档
仅保留用户可调用接口。支持检索、分类筛选、点击展开查看请求参数/成功响应/错误码。
传输校验填写说明(RC4 / 签名 / MD5)
先通过 /api/user_app_security_set.php 设置 transport_mode:
none:普通明文参数,直接传业务字段。sign:签名校验模式。必填timestamp、sign,签名算法为SHA256(不是 MD5)。rc4:加密传输模式。必填enc_data,值为Base64(RC4(JSON字符串))。
签名模式 sign 计算规则(与后端一致):按参数键名升序拼接,忽略 sign 字段,末尾拼接 &secret=你的sign_secret 后做 SHA256。
base = "app_id=app_x&access_key=key_x×tamp=1730000000&title=hello&secret=你的sign_secret"
sign = SHA256(base)
MD5 说明:当前后端不做 MD5 签名校验。如果你有 SDK 文件下载场景,建议在业务层返回 md5 给客户端做文件完整性校验。
MD5 文件校验示例:md5(file_bytes) == server_md5
常见错误码:4022(缺 timestamp/sign)、4023(时间戳过期)、4024(签名错误)、4026(缺 enc_data)、4027(Base64 非法)、4028(解密后 JSON 非法)。
没有匹配接口,请更换关键词或分类。
提示:文档中的示例均按当前代码实现生成。需要管理端能力请查看后台页面,不在本页展示 admin 接口。