4.2.1.1 具体对接流程

优质
小牛编辑
128浏览
2023-12-01

1、开发者自有H5网站用户在H5网站客户端上点击变现产品的入口(例如:“视频直播”),向网站服务端发起跳转请求。

2、App服务端(开发者)接受到跳转请求之后,拼接url ,同时将下表中的参数值进行md5签名,在App服务端(开发者)生成一个带签名的URL,返回给App客户端(开发者)。App客户端(开发者)通过这个带签名的URL访问变现猫的服务器。

变现产品URL(变现猫提供):

参数名是否必须是否参与签名参数类型限制长度参数说明
appKeyyesyesstring255接口appKey,应用的唯一标识(在开发者后台接口配置处可查看)
appUidyesyesstring255app用户id,需保证唯一性,可以为手机标识等唯一id。变现猫视其为用户唯一标识。 (无账户体系、用户未登录时传递not_login标识,默认为not_login)
appTypeyesyesstring20应用类型:h5
timestampyesyeslong20服务器当前时间,1970-01-01开始的时间戳,毫秒为单位。 例如:2016-12-05 14:56:25 940 timestamp=1480920985940
signyesnostring32MD5签名,将URL中每个参数值和appSecret(appSecret在开发者后台接口配置处可查看密钥)按照参数名称升序,拼接然后md5转码。 详见http://www.bianxianmao.com/doc/md5_qian_ming_gui_ze_ji_demo.html)
nickNamenoyesstring50昵称,不传系统会默认生成
facenoyesstring225用户头像url
mobilenoyesstring11手机号
sexnoyesstring1性别(男:1,女:0)
appEntrancenoyesstring50入口链接ID,在开发者后台配置。用来区分不同的入口,方便后期统计、分析不同入口带来的uv、pv、订单转化
appHomeUrlnoyesstring225返回对接方应用的 url
redirectnoyesstring225未登录情况下,app用户登录成功后的变现猫系统重定向地址,当跳到对接方app登录页面时redirectLoginUrl地址中的redirect参数就是用户最后操作的变现猫产品页面URL,默认为空时跳转到相应产品首页
redirectLoginUrlnonostring225唤起登录url固定值:bianxianmaoAppLogin,当app以游客模式访问,需要唤起登录时传递此参数(此参数不参与签名)
redirectPayUrlnonostring50唤起支付url,开发者支付页面url

3、变现猫的服务端在收到请求之后,验证签名,并获取appKey、appUid及其他用户信息,并为App客户端返回请求的模块页面

备注:

①URL经过签名后,该URL地址5分钟失效,不可事先生成免登录URL地址,否则5分钟后用户访问该地址过期

②每次向服务端的请求链接都是唯一(不相同)的,否则可能会被客户端缓存,在请求后面务必要带上时间戳

③所有参数都要进行utf-8进行URL编码,所有url都要以http://或https://开头

4、免登陆url生成之后验证无误就表示系统对接完成了

注意事项:

①变现猫会验证url的签名,时间戳5分钟内有效。因此客户端跳 转到变现猫的链接不可以写死,必须实时签名,否则会出现“登录超时”的问题

②必须保障秘钥的安全性。在服务端保存密钥,在服务端进行url 签名。不允许在客户端保存秘钥,不允许在客户端签名,否则容易被破解,泄漏秘钥,带来安全隐患

③签名时注意参数名大小写不能错

④参数中有带url的请用utf-8进行URL编码,否则获取不到,javaURL编解码详见http://blog.csdn.net/u011627980/article/details/50911249

⑤免登陆url的参数sign要根据参数名升序排列后将参数值拼接成字符串再进行MD5转码

⑥免登陆url中不包括签名秘钥appSecret,免登陆url参数不需要排序,切记