restful api封装规范

一、API提供如下REST风格的http接口：

例如：http：//test.apiclub.com?[ query_string ]

query_string由全局参数部分和具体API调用参数部分组成，key1=value&key2=value2&...表示。查询类的接口既支持POST，也支持GET方式，提交类的API仅支持POST方式。

1、全局参数：     client    string      客户端系统；version   string    客户端版本号； 

                       appid       int           appid ;    time   int （时间戳）  客户端当前的时间

2、header参数： Authorization        string        Header头信息

                             sign          string         md5( version + client  +  time  +key  )

3、SIGN签名：$sign=md5( version + client  +  time  +key  );  其中key值只有服务器端和客户端知道。

4、token（md5(  username : passwd )）为用户注册时生成的，存储到用户的数据表中（具有唯一性）

5、token传输时采用base64_encode()加密，base64_decode()解密验证用户输入是否合法

6、客户端传入的时间有服务器返回给客户端