api访问必须要经过身份验证
目前已经成功封装了java、C#、php三种语言的api(AllcomUtil)库,用户可以直接下载下来使用。认证方式用三种:分别为basic模式,md5模式,des模式,即在http头上加上Authorization信息.
Authorization: basic base64(userid:password)
Authorization: md5 base64(userid:md5(password))
Authorization: des base64(userid:des(password$curtime))
认证参数说明
参数 | 说明 |
userid | 登录账号 |
password | 密码 |
curtime | 为unix的时间戳,'1970-01-01 00:00:00' GMT开始的豪秒数值,是13位长度的数字 |
Authorization的值为”basic”加上一个空格,然后是userid和用户密码明码,以”:”分隔
优点:开发简单。
缺点:密码明码容易被第三方截获到。
Authorization的值为”md5”加上一个空格,然后是userid和md5之后的密码,以”:”分隔
优点:开发简单,不容易直接被拿到明码密码,安全性稍高
缺点:容易被第三方截获到md5之后的密码,有可能被暴力破解。
Authorization的值为”des”加上一个空格,然后是userid,然后是分号”:”,然后是将密码与curtime的des加密值(密码与curtime之间以”$”分隔),des的key可以登录到web服务器上进行生成.
优点:安全性高。
缺点:开发难度稍大。需要了解des加密的方法。
服务器支持http和https两种访问模式。
接口的所有http连接都必须经过认证,认证方式就是在http请求的头上加上Authorization信息。如果认证失败,服务器会返回403错误。