获取重要数据 (action=get_secret)
获取开发者在后台设置的重要数据,如解密密钥、配置参数等。该接口必须在用户登录后携带 token 调用。
请求参数
| 参数名 | 类型 | 必填 | 说明 |
| action | string | 是 | 固定值 get_secret |
| token | string | 是 | 登录令牌 |
| timestamp | int | 是 | 时间戳 |
| nonce | string | 建议 | 随机字符串,防重放 |
| sign | string | 是 | 请求签名 |
成功响应 (code=1)
| 字段名 | 类型 | 说明 |
| timestamp | int | 服务器时间戳 |
| secret_data | string | 重要数据。如后台设置了 secret_key,则为 RC4 加密后的 HEX 字符串。 |
可能的错误码
| 错误码 | 说明 |
| 9001 | 验证参数错误 |
| 9002 | token 无效 |
| 9003 | token 已过期 |
| 9005 | 账号已被禁用 |
| 9006 | 账号已过期 |
如果后台设置了 secret_key,返回的 secret_data 会用该密钥进行 RC4 加密,客户端需要用相同密钥解密。
请求示例
action=get_secret×tamp=1700000000&token=eyJhbGciOiJIUzI1NiIs...
响应示例
// 未设置 secret_key 时
{
"code": 1,
"msg": "获取成功",
"timestamp": 1700000001,
"secret_data": "这是重要数据内容"
}
// 设置 secret_key 后
{
"code": 1,
"msg": "获取成功",
"timestamp": 1700000001,
"secret_data": "a1b2c3d4e5f6..."
}
获取重要数据2 (action=get_secret2)
获取开发者在后台设置的重要数据2。该接口同样必须在用户登录后携带 token 调用。
请求参数
| 参数名 | 类型 | 必填 | 说明 |
| action | string | 是 | 固定值 get_secret2 |
| token | string | 是 | 登录令牌 |
| timestamp | int | 是 | 时间戳 |
| nonce | string | 建议 | 随机字符串,防重放 |
| sign | string | 是 | 请求签名 |
成功响应 (code=1)
| 字段名 | 类型 | 说明 |
| secret_data2 | string | RSA-OAEP-SHA256 加密后的 Base64 密文。大数据会按 RSA 块大小分段,并使用点号拼接。 |
| algorithm | string | RSA-OAEP-SHA256 |
| encoding | string | base64-dot-chunks |
服务端只保存重要数据2的 RSA 公钥并用于加密,客户端需要保存对应私钥并在本地解密。
请求示例
action=get_secret2×tamp=1700000000&token=eyJhbGciOiJIUzI1NiIs...
响应示例
{
"code": 1,
"msg": "获取成功",
"timestamp": 1700000001,
"secret_data2": "Base64密文块1.Base64密文块2",
"algorithm": "RSA-OAEP-SHA256",
"encoding": "base64-dot-chunks"
}