| 名称: | ||
| API接口: | ||
| 说明: | ||
| 返回说明: | ||
|
参数
|
说明
|
注释
|
| &api= | API接口名称 | 必填 |
| &BSphpSeSsL= | BSphpSeSsL连接Cookies | 必填 |
| &date= | 服务器时间超时验证 | 可空,后台设置超时0就是关闭 |
| &mutualkey= | 通信认证Key | 必填,用作软件数据包交换数据验证串 |
| &appsafecode= | 封包劫持检测 | 可空,客户端提交参数给服务器时候原样返回 |
| &md5= | 程序MD5 | 可空,后台MD5内容要为空 |
说明:绿色公共参数每个接口都有的,蓝色当前接口私有参数.
BSPHP参数说明以及作用
初始化地址:
服务器与软件连接桥梁,相互通信地址,
初始化地址改变可以在系统配置系统密钥cookie修改,注意修改地址不一样软件崩溃
SIGIN签名:
保证数据包在客户端生成发送到服务器不被修改的验证,服务器留空关闭不适应该功能
通信密码:
客户端与服务器交互过程路上进行加密,让破解的人不能拦截修改数据,等同SSL证书类似,推荐使用https协议访问更好
匿名API说明:
匿名API是服务器接收到API匿名在解密真实api,这样破解无法克隆服务器不知道你解密匿名密码
注意:客户端没有修改成API匿名名称软件访问导致验证不通过
登录提示达到上限
解决1.软件配置注销最早的;软件配置->限开控制->多开到上限->注销最早
解决2.登录前请求远程注销api接口; API帮助中心可见
数据包超时给多少合适与优化
原理:用户超时控制判断用户是否在线一个特征,用户10分钟在线超时,如果在4分钟访问一次心跳,系会重新计时10分钟,如果在第11分钟访问,系统返回未登录状态,超时被t出登录.
心跳公式:超时时间/3-10秒,这样就可以有2次容错请求,网络毕竟不是100%通畅的.
说明1. 这个并没有特别说明自身软件没特别需要,正常设置7天就可以.
说明2. 控制用户在线操作频繁设置70秒,心跳至少20秒访问一次服务器,因为第一20秒和第40秒动访问失败,还有第3次错误尝试!(该方案不推荐,导致服务器攻击一样的访问浪费资源,资本厚当我说废话)
说明3.需要控制用户在线推荐30分钟,心跳9分钟一次就可以.
说明4.如果按【说明2.】假设100人在线,就是每分钟3次请求100 = 每分钟300次访问,服务器1/2核配置(看CPU性能)这个可能导致服务器崩溃,跟BSPHP验证无关,在协议传输层就被你软件打(cc攻击)奔溃了.
优化:减少心条,延迟软件超时时间,减少服务器请求排队队列,需求性升级服务器. 优化软件3分钟超时,请求间隔心跳50秒一次 = 假设100人在线,就是每分钟1次请求100 = 每分钟100次这样减少3/2的请求并发
| 调用接口指引 | ||
| 标准调用 | 前往查看 | 标准POST/GET传递调用,无加密等配置 |
| 在线调试 | 前往ApiDbug工具 | 在线调试工具快速模拟客户端环境调试,需要配置软件信息 |
| SDK调用 | 点击下载演示 | 加密通信案例参考调用 |