```用户的唯一标识，智城云系统内部用户唯一标识，32位随机字符串``` > **OpenKey** ```每次用户登录后会返回的有效密钥，每次会话中有效，有效期72小时，超过有效期需要重新进行鉴权。``` > **ApplicationId** ```开发者的应用ID，不同的应用ID有独立的用户系统，比如相同的手机号可以在不同的应用下分别注册，应用ID可以在开发者个人中心中找到``` > **ApplicationKey** ```应用Key，平台会分配给每一个应用一个单独的Key，平台会根据应用ID来判断请求是否是正确的,应用Key可以在开发者个人中心中找到``` # 命名规范 OpenAPI采用标准的[Restful规范](http://www.ruanyifeng.com/blog/2014/05/restful_api.html)定义接口 HTTP请求的几大关键要素： - 请求协议 包括安全的和非安全的协议，安全的一般为：HTTPS，非安全的为：HTTP - 请求主机域名 请求的域名，决定请求哪种环境，例如：api.machtalk.net,test.api.machtalk.net - 请求地址 请求的相对路径，类似 /v1/user,请求地址一般为名词 - 请求头信息 头信息包括标准的头信息，如：Accept-Language，Keep-Alive等，智城云的标准开放参数也放在头信息中，如openid，openkey，applicationid，applicationkey，开放参数统一使用小写。注意Content-Type头信息对于文本型的请求统一使用application/json - 请求方式 请求方式包括四种：GET，POST，PUT，DELETE；标识请求的操作类型 | 请求方式 | 含义 | | --- | --- | | GET | 获取资源 | | POST | 增加资源 | | PUT | 修改资源 | | DELETE | 删除资源 | ## **OpenAPI命名规范** > - 使用有含义的英文单词 > - API中包含版本号 > - 使用请求方式决定操作类型，而不是将操作类型放在API地址上 > - 同一模块尽量使用相同的层级，比如用户模块使用/v1/user/XX/YY,保证可读性 > - API的参数会进行业务校验 # 接口的输入和输出 OpenAPI的输入与输出都是JSON，提交的参数以流的形式传参给服务器，服务器会把每个请求都理解为JSON字符串 智城云OpenAPI采用标准的Restful接口风格，标准的文本类接口的content-type使用application/json，**输入和输出均使用标准的JSON格式**，对于文件上传的接口的content-type使用multipart/form-data，对于文件下载的接口的content-type使用application/octet-stream **设备输入的参数长度不能超过2K** # 接口安全规范 > 接口请求，必须保证每次请求的安全合法，智城云OpenAPI使用SHA1对请求信息进行运算得到一个摘要进行请求的签名 智城云OpenAPI分为两类API：**需要用户鉴权的**和**不需要用户鉴权的** * 不需要用户鉴权的：例如用户信息重复性检查，发送验证码，获取验证码凭证等，具体的可以看参数说明，不需要用户鉴权的加密方法为：SHA1\(HTTPMethod+RequestURI+params+applicationkey\) * 需要用户鉴权的：例如查看用户信息，修改密码等，具体的可以看参数说明，需要用户鉴权的加密方法为：SHA1\(HTTPMethod+RequestURI+params+ts+openkey+applicationkey\) ## 接口限制 > 平台的接口调用并不是无限制的。为了防止开发者号的程序错误而引发服务器负载异常，默认情况下，每个应用调用接口都不能超过一定限制，当即将超过一定限制时，调用对应接口会收到错误码，同时会发送告警邮件给企业负责人和平台运维人员，基本的访问限制规则为每小时默认允许每小时调用接口4000次，超过阈值则抛错，1小时后恢复接口调用。 > 对于接口请求的IP如果超过一定限制也会放入请求黑名单，同时提供告警 > 平台会统计接口响应速度报表，提供接口服务质量依据