App版接口与pc版接口的区别:
App版:每次请求都需要携带 appId参数(针对所有接口:登录、未登录接口),所有请求都会经过加密签名校验流程,数据 HTTP / HTTPS加密传输。
Pc版:每次请求无需登录的接口没有参数限制要求,需登录的接口必须传userId、token,token为草根金融后台生成,与XX平台的token无关,数据传输为明文。
共同点:两个版本的接口只在mvc层不同,业务逻辑代码为同一套。所有接口均为无状态,网页端、app端需根据接口返回的结果判断用户当前是否登录。所有请求都要带上 accessFrom 参数
App端通信流程详解:
从上至下,按环节说明:
1. 判断appId、appSecret是否存在
appId:
app设备的唯一标识符,由服务端生成,app每次发送请求时,都需要带上此参数。
appSecret
当前设备的通信私钥,由服务端生成
app端需要同时缓存 appId 、appSecret两个字段,appId、appSecret在服务端会有过期时间,2 种情况下需求重新获取:
一、 服务端返回 secret_pass_time_error字符串时,app端在得知私钥过期&#x