白名单认证：
请在数据接口后端设置请求白名单。
每次请求都会验证请求来源是否在白名单中，如小程序必须指定具体的APPID。

Token认证：
每次请求需要在headers中携带当前时间time和token进行认证，token是32位MD5加密字符串。
每个token具有30分钟有效期。
其生成规则：md5(密钥+当前时间戳)，密钥key从数据接口后端获得。
PHP生成：$token=md5($key.time())
md5.js生成：var token=md5(key+Math.round(new Date().getTime()/1000).toString())，其中时间戳为10位时间戳。
在前端中，如AJAX类请求因其暴露的特性，Token认证仅作辅助认证。
要使得接口安全，开发者应注重白名单的设置。小程序/APP精确到appid，web精确到具体域名/IP，以防止接口滥用。
以下接口能够操作的表在数据接口后端设置。
各类语言/方法使用数据接口示例

操作数据（增/删/改）

该接口默认不开放。
该接口建议在封闭状态下使用，并需要传递headers参数secret进行验证。
验证权限的数据表（验证表）及验证条件在数据接口后端设置。
例如验证权限的表是cms_admin则验证条件可以写为username=[0] and password=[1]
headers携带的secret则需写入username和password值，值以半角逗号分隔
URL:?m=ut-api&p=data-handle
headers携带time
headers携带token
headers携带secret（secret即验证条件参数值，多个参数值用半角逗号拼接）
POST参数:
action 必填，add增/mon改/del/删
table 必填，操作数据表
where 选填，条件如：id=1
其他操作数据表的参数，与操作数据表字段对应即可。可以使用：application/x-www-form-urlencoded

返回JSON对象。成功：[{"error":0}]，失败：[{"error":1}]

查询数据

URL:?m=ut-api&p=data-query
headers携带time
headers携带token
POST参数:
table 必填，数据表
field 选填，查询字段
where 选填，查询条件格式：id=1
order 选填，排序方式格式id desc或id asc
limit 选填，获取数量开始截止数格式：0,10，
lang 选填，语言编码，值为zh,en等时指定

返回JSON对象。成功：数据或空值，失败：[{"error":1}]

搜索数据

URL:?m=ut-api&p=data-search
headers携带time
headers携带token
GET参数:
keyword 必填，关键词。

返回JSON对象。成功：数据或空值，失败：[{"error":1}]

语言解析

URL:?m=ut-api&p=data-lang
headers携带time
headers携带token
GET参数:
word 必填，语言参数。多个参数使用半角逗号分割
module 选填，模块标志名称，填写该项将直接解析该模块下的语言包
lang 选填，语言编码，值为zh,en等时指定，值为空时默认语言

返回JSON对象。成功：数据或空值，失败：[{"error":1}]

授权解析（小程序）

URL:?m=ut-api&p=data-auth
headers携带time
headers携带token
GET参数:
action 必填，wechat（获取微信用户基础信息）、wechat-crypt（获取微信用户敏感信息，如手机号）、alipay（获取支付宝用户基础信息）
code 必填，第三方code码，当type为wechat、alipay时必填