后端接入文档
1 服务器域名地址
sdk服务器使用域名地址
api-sdk-gameplus.meetsocial.com
以下文档域名均以$MAIN_HOST代替,注:Content-Type: application/json
2 游戏服务器获取用户信息
在sdk登陆回调成功后,使用返回数据UserInfo中的token字段向sdk服务器发送身份校验请求,游戏服务器直接使用身份校验返回的用户信息。
使用token获取用户信息curl示例
curl -X GET "https://$MAIN_HOST/auth/myProfile" -H "Authorization: token" -v
接口返回数据对象
| 字段 | 描述 | 类型 |
|---|---|---|
| code | 状态码,200以外均为异常 | int |
| error | 错误类型 | stirng |
| message | 错误描述 | string |
| data | UserProfile对象 | object |
UserProfile对象
| 字段 | 描述 | 类型 |
|---|---|---|
| id | 平台应用下用户的唯一id | long |
| name | 唯一用户账户名 | string |
| isGuest | 是否游客(未绑定第三方账号为游客) | boolean |
| agreementChecked | 是否同意协议 | boolean |
3 支付成功回调验证
使用sdk分配的secret密钥进行数据验签,按md5算法进行签名计算。签名相同即认为数据可信。
sdk服务器进行回调请求的超时时长为5秒,超时或其他情况导致回调失败都会进行重试。服务器将以1分钟为间隔重试10次,如果十次请求全部失败,则该订单视为掉单,需人工处理。
游戏服务器收到回调只需向sdk服务器返回json :{"result":"success"} ,服务器即认为回调成功,并终止订单。(响应结果result值如不是”success“,则一律认为回调失败)
回调数据验签。
- 获取请求body中的json数据,进行反序列化处理。
- 读取json中signOrder字段,该字段中为签名字段名排列顺序。
- 将signOrder中字段值转化为字符串以&相隔连接,字段中不存在null值,类型一般为字符串和数字。
- 在最后拼接上&和secret,secret为应用申请时生成的secret密钥。
- 对连接的字符串进行md5散列摘要计算,并对结果进行base64编码。
- 比较base64编码结果与json中的sign字段值是否相同,相同说明内容未被篡改可以信任。
| 响应内容 | 描述 |
|---|---|
| {"result":"success"}或者{"result":"failure"} | {"result":"success"}表示处理订单成功,SDK服务端方收到响应success后不会再通知给cp方。failure失败(也可返回其他错误信息,收到{"result":"success"}以外的字符串后都会多次重复通知)。 |
java代码示例
@PostMapping("fakeServerResponse")//使用Post请求
@ApiOperation(value = "接收服务器订单支付回调", notes = "订单支付成功向游戏的回调数据")
public Map fakeServerResponse(HttpServletRequest request) throws Throwable {
// 服务器将对回调地址发送回调请求,被通知服务返回json: {"result":"success"} 即认为回调成功
// 服务器五秒内会主动断开连接,超时即认为失败
// 失败后服务器会进行重试,间隔1分钟重试十次,之后将不进行通知
// 获取数据
byte[] bytes = new byte[request.getContentLength()];
request.getInputStream().read(bytes);
String data = new String(bytes, request.getCharacterEncoding());
Map map = objectMapper.readValue(data, Map.class);
// 使用md5和secret进行数据校验,secret为控制台应用中生成的密钥
// 获取数据签名的字段列
ArrayList<String> signOrder = (ArrayList<String>) map.get("signOrder");
Long appId = (Long) map.get("appId");
String sign = (String) map.get("sign");
String secret = "*****";
MessageDigest md5 = MessageDigest.getInstance("MD5");
StringBuilder stringBuilder = new StringBuilder();
// 拼接校验数据和secret
for (String s : signOrder) {
Object o = map.get(s);
stringBuilder.append(o.toString()).append("&");
}
stringBuilder.append(secret);
String signData = stringBuilder.toString();
String s = Base64.encodeBase64String(md5.digest(signData.getBytes()));
// 验证摘要值相同
assert s.equals(sign);
HashMap<String, Object> result = new HashMap<>();
// 向sdk服务器返回成功响应
result.put("result", "success");
return result;
}
回调数据字段
| 字段 | 描述 | 类型 |
|---|---|---|
| signOrder | 签名字段顺序列表 | ArrayList<String> |
| productType | 商品类型,应用平台 | String |
| productCode | 各平台配置的应用内唯一编码 | String |
| originOrderId | 第三方平台生成的原始订单号 | String |
| originInfo | 第三方原始订单回调数据 | json string |
| orderId | 订单唯一编号 | Long |
| event | 固定值orderPayed | String |
| customInfo | 用户上传的订单数据 | String |
| createTime | 创建时间 | String |
| appId | 应用唯一编号 | Long |
| sign | 签名 | String |
customInfo参数说明:
| 字段 | 描述 | 类型 |
|---|---|---|
| productType | 商品类型 | String |
| productId | 商品ID | String |
| roleInfo | 角色信息 | Object |
roleInfo参数说明:
| 字段 | 描述 | 类型 |
|---|---|---|
| roleId | 角色ID | String |
| roleName | 角色名 | String |
| roleLevel | 角色等级 | String |
| serverName | 服务器名称 | String |
| vipLevel | vip等级 | String |