[TOC] ## 1. 接口使用HTTPS ## 2. Header 中帶必要參數 > 所有的接口，header帶上以下參數 | 參數 | 說明 | 例子 | | --- | --- | --- | | app_type | 客戶端類型(1iOS /2安卓) | 安卓 | | app_device | 手機設備ID | 869118048312573 | | app_model | 手機型號 | OPPO R11t | | app_version | APP應用版本號 | 1.0.1 | | push_device_token | 極光推送設備ID | 100d8559092d402c5c4 | sign | 簽名 | 使用user_token+timeline進行AES-256-CBC加密，防偽造/篡改/防重發（服務端校驗） | > 1. 接口中 user_token和timeline都不傳遞，都加入到sign中，服務端根據sign獲取到對應的user_token和timeline，并進行校驗； > 2. user_token：用戶唯一訪問口令，選填選項，因為有些接口不一定要求用戶權限校驗 > 3. timestamp：訪問時間戳，防止接口不斷重發模擬或者ddos，服務端設置該接口的有效使用期為1分鐘，過期作廢 ### 4. timestamp 服務端與客戶端同步問題 > 1. 方法1 > 在客戶端啟動時請求的init接口，獲取到服務端時間，進行時間差異計算，這個時候客戶端請求之后的api時，通過差異時間獲取最新時間 > 2. 方法2 > 客戶端如果時間有誤時，可以返回錯誤的同時再返回一個服務器的當前時間，客戶端接收到該錯誤后再請求上一個接口（客戶端需控制不斷錯誤請求的次數） > 最好的方式是兩者結合