普通请求

前言

在进行普通接口对接前，您应当了解以下基础知识

一：基本编程能力

了解至少一门编程语言（如 Java、Python、PHP、Go、C# 等）

能够编写简单的 HTTP 请求代码（如 GET、POST 请求）

了解 JSON/XML 数据格式的解析与生成

二：调试与排查能力

能够查看接口请求与响应的原始数据

能够分析常见的接口错误（如参数缺失、格式错误、权限问题）

熟悉日志记录，便于问题追踪

请求地址

每个接口都有一个的请求地址，该请求地址需要您根据您的业务在在左侧大纸片API里面找到你所以需要的请求地址后缀，然后加上API接口即可，平台接口均支持 GET / POST 两种请求方式。

📌

首先我根据我的需要，想调用公告接口，在左侧找到公告查询接口，点击进去之后找到请求后缀：/ApiVer/Notice

然后根据自己的线路选择你所在的链接地址，假如我的是A线路：https://axl.web-api.dzpgrw.cn/

那么最终的公告接口就为：线路 + 后缀(https://axl.web-api.dzpgrw.cn/ApiVer/Notice)

请求参数

依旧是看左侧大纸片API接口里面的说明，我这里还是哪公告查询接口为例

首先看请求参数部分，普通请求是不需要加密的，所以我们只需要传递 appid、timestamp 即可，可选部分要看你后台校验是否开启，开启就必须传递，否则不需要传递(建议开启)

那么最终的请求参数就是：appid=你的ID&timestamp=你的时间戳

这就是未加密的请求，很简单，但是不建议使用，因为未加密的请求安全性很低，有被封包的风险

加密请求

加密方式

AES(UTF-8)

模式：AES/ECB/PKCS5Padding
编码：base64 / Hex

RC4(UTF-8)

编码：base64 / Hex

说明

前言

在进行加密对接前，您应当已经掌握普通接口对接方法，并具备以下基础知识：

一：加密算法是将原始数据(明文)转换为密文的数学过程。常见类型包括

对称加密 (如AES)：加密解密使用相同密钥，效率高

非对称加密 (如RSA)：使用公钥加密、私钥解密，安全性更好

二：加密后的二进制数据通常需要转换为可传输的字符串格式

Base64：将二进制转为64个可打印字符

Hex(16进制)：每个字节表示为两个16进制字符

URL编码：确保特殊字符在URL中安全传输

三：数字签名用于验证数据完整性和来源真实性

摘要算法：MD5(128位)、SHA1(160位)、SHA256(256位)等

签名流程：对原始数据计算摘要，再用私钥加密摘要

验证流程：用公钥解密签名得到摘要，与计算的新摘要比对

四：密钥管理体系

密钥生成：使用安全随机数生成器

密钥存储：HSM硬件模块或密钥管理系统

密钥轮换：定期更换密钥的安全策略

请确保您已理解上述概念后再进行加密接口对接，这将帮助您更好地处理加密、解密、签名验证等安全操作。

加密步骤

加密请求的参数，可以有效的防止破解者截获传递的参数或者返回的参数进行修改破解，接下来我们以单码激活接口为例，还是老样子，找到接口+后缀(https://axl.web-api.dzpgrw.cn/ApiVer/CardInterface)

然后我们先填写一个普通未加密的请求参数

上面是未加密的参数，接下来我们如果后台启用了加密，那么不管是传递的参数还是返回的参数都会加密，请求要传递的加密参数可以点击左侧API接口说明进行查看

data的加密数据是：kami+device+timestamp+sign，然后我们进行加密，拿到最终的结果，这就是data的参数内容了

我们发送请求，就会得到一个加密的数据，我们解密看看

最终的结果是正常的，这就是一套加密的流程

例子

💡

可访问官网进行加群，在群文件里面找大纸片API模板文件夹，里面有各种语言的模板例子！

普通请求/加密请求

普通请求#

请求地址#

请求参数#

加密请求#

加密方式#

AES(UTF-8)#

RC4(UTF-8)#

说明#

加密步骤#

例子#