接口概述

使用 https 协议进行数据传输， https 数据发送方法为 post。
https 请求和响应 Header 统一使用如下数据类型：
Content-Type：application/json; charset=utf-8。

测试环境接口访问路径: https://dev.bigbrand.fxzb.vip/
正式环境接口访问路径：https://bigbrand.fxzb.vip

安全规范

签名生成的通用步骤如下：
第一步，设所有发送或者接收到的数据为集合 M，将集合 M 内非空参数值的参数按照参数
名 ASCII 码从小到大排序（字典序），使用 URL 键值对的格式（即 key1=value1&key2=val
ue2…）拼接成字符串 stringA。
特别注意以下重要规则：
◆ 参数名 ASCII 码从小到大排序（字典序）；
◆ 如果参数的值为空不参与签名；
◆ 参数名区分大小写；
◆ 验证调用返回或主动通知签名时，传送的 sign 参数不参与签名，将生成的签名与
该 sign 值作校验。
◆ 接口可能增加字段，验证签名时必须支持增加的扩展字段
举例：
假设接口地址是"http://domain/api/a"
appId=10000
nonce=Hs94gj28ka12
timestamp=1709545184000

接口传送的参数如下：

{
    "b": ["b1","b2"],
    "c": {"c1":"c1","c2":"c2"},
}

第一步：对参数按照 key=value 的格式，并按照参数名 ASCII 字典序排序如下：

stringA = "appId=10000&b[0]=b1&b[1]=b2&c.c1=c1&c.c2=c2&nonce=Hs94gj28ka12&timestamp=1709545184000";

第二步：使用渠道密钥拼接到stringA后面，对拼接后的数据进行MD5

stringSign = md5(stringA + "HKKA4sj81FakwFk9");

第三步：得到签名后补充到接口地址进行提交

http://domain/api/a?appId=10000&nonce=Hs94gj28ka12&timestamp=1709545184000&sign=2dsoeQW4ZEyA883lbexZUA==

接口安全

接口概述#

安全规范#

接口概述

安全规范