首页
出自TWUSA平台开发者文档
TWUSA平台开发概述
TWUSA平台是为海外仓客户提供的API接口。
1、生成签名规则
为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,TOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会 被拒绝。 TOP目前支持的签名算法有:MD5,签名大体 过程如下: 对所有API请求参数(包括公共参数和业务参数,但除去sign参数) 将排序好的参数名和参数值拼装在一起,然后进行ascll码升序排序,如:randoms=9876,bar=2, foo=1, foo_bar=3, foobar=4根据上面的示例得到的结果为:bar2foo1foo_bar3foobar4randoms9876。 把拼装好的字符串采用utf-8编码。采用MD5算法加密,如:md5(bar2foo1foo_bar3foobar4randoms9876);
示例:
$param = array( 'apikey'=>'85082f5f62a811e684f500163e06045f', 'randoms'=> 1234, 'sign'=>'656d6fbe6b7dec6c2e77ffe27f04bd6d', 'store_name'=>'thewarehouseusa', 'product_sn'=>'skutest1', 'product_name_en'=>'skutest1_en', ); /** 生成签名 */ $sign = $this->createSign($param); //传入到参数里 $param['sign'] = $sign; /** 数据验签 */ protected function createSign($data) { $str = ''; Ksort($data) foreach($data as $key=>$value){ $str .= "{$key}{$value}"; } return md5($str); }
2、公共参数
名称 | 类型 | 必填 | 示例值 | 更多限制 | 描述 |
apikey | String | 是 | 客户自己的 apikey |
Api公钥 | |
randoms | String | 是 | 1234 | 固定长度为4 | 四位随机数 |
store_name | String | warehouseusa | 签约的海外仓名称 (如果仅签约一家海外仓,此处可不填, 如果签约多家海外仓,必须指定一个 海外仓名称) |
||
secretkey | String | 是 | 客户自己的 私钥 |
API私钥 | |
operator | String | 否 | aaa@aaa.com | 操作者的帐号 |