白名单认证:
请在数据接口后端设置请求白名单。
每次请求都会验证请求来源是否在白名单中,如小程序必须指定具体的APPID。
Token认证:
每次请求需要在headers中携带当前时间time和token进行认证,token是32位MD5加密字符串。
每个token具有30分钟有效期。
其生成规则:md5(密钥+当前时间戳),密钥key从数据接口后端获得。
PHP生成:$token=md5($key.time())
md5.js生成:var token=md5(key+Math.round(new Date().getTime()/1000).toString()),其中时间戳为10位时间戳。
在前端中,如AJAX类请求因其暴露的特性,Token认证仅作辅助认证。
要使得接口安全,开发者应注重白名单的设置。小程序/APP精确到appid,web精确到具体域名/IP,以防止接口滥用。
以下接口能够操作的表在数据接口后端设置。
各类语言/方法使用数据接口示例
操作数据(增/删/改)
该接口默认不开放。
该接口建议在封闭状态下使用,并需要传递headers参数secret进行验证。
验证权限的数据表(验证表)及验证条件在数据接口后端设置。
例如验证权限的表是cms_admin则验证条件可以写为username=[0] and password=[1]
headers携带的secret则需写入username和password值,值以半角逗号分隔
URL:?m=ut-api&p=data-handle
headers携带time
headers携带token
headers携带secret(secret即验证条件参数值,多个参数值用半角逗号拼接)
POST参数:
action 必填,add增/mon改/del/删
table 必填,操作数据表
where 选填,条件如:id=1
其他操作数据表的参数,与操作数据表字段对应即可。可以使用:application/x-www-form-urlencoded
返回JSON对象。成功:[{"error":0}],失败:[{"error":1}]
查询数据
URL:?m=ut-api&p=data-query
headers携带time
headers携带token
POST参数:
table 必填,数据表
field 选填,查询字段
where 选填,查询条件格式:id=1
order 选填,排序方式格式id desc或id asc
limit 选填,获取数量开始截止数格式:0,10,
lang 选填,语言编码,值为zh,en等时指定
返回JSON对象。成功:数据或空值,失败:[{"error":1}]
搜索数据
URL:?m=ut-api&p=data-search
headers携带time
headers携带token
GET参数:
keyword 必填,关键词。
返回JSON对象。成功:数据或空值,失败:[{"error":1}]
语言解析
URL:?m=ut-api&p=data-lang
headers携带time
headers携带token
GET参数:
word 必填,语言参数。多个参数使用半角逗号分割
module 选填,模块标志名称,填写该项将直接解析该模块下的语言包
lang 选填,语言编码,值为zh,en等时指定,值为空时默认语言
返回JSON对象。成功:数据或空值,失败:[{"error":1}]
授权解析(小程序)
URL:?m=ut-api&p=data-auth
headers携带time
headers携带token
GET参数:
action 必填,wechat(获取微信用户基础信息)、wechat-crypt(获取微信用户敏感信息,如手机号)、alipay(获取支付宝用户基础信息)
code 必填,第三方code码,当type为wechat、alipay时必填
文档有错误?
反馈:292951110@qq.com
始于2018年,UT框架版权归原作者所有.
开放、包容、发展。
工单 |
团队 |
蜀ICP备2024067013号