手游sdk申请（QuickSDK-手游出海服务器接入技巧）

手游sdk申请（QuickSDK-手游出海服务器接入技巧）游戏客户端从SDK登录回调中获取到uid后，为防止用户篡改客户端而伪造用户uid标示从而登录他人账号，游戏客户端应将此信息传入给游戏服务器。游戏服务器调用此接口向SDK验证uid的真实性。若uid通过验证则允许此用户登录，若无法通过验证应拒绝此用户的登录授权。2.1.1.接口目的双发通信时，若有sign字段则一定要验证签名。二、接口列表2.1.验证用户信息接口

手游海外市场正由蓝海逐渐变为红海中，所以要入场要趁早，接下来跟大家分享一下关于手游出海服务器的接入技巧。

一、简要说明

本文档的阅读对象为接入并使用SDK用户和支付系统的游戏服务器开发者。

通信时SDK均采用UTF8编码。

双发通信时，若有sign字段则一定要验证签名。

二、接口列表

2.1.验证用户信息接口

2.1.1.接口目的

游戏客户端从SDK登录回调中获取到uid后，为防止用户篡改客户端而伪造用户uid标示从而登录他人账号，游戏客户端应将此信息传入给游戏服务器。游戏服务器调用此接口向SDK验证uid的真实性。若uid通过验证则允许此用户登录，若无法通过验证应拒绝此用户的登录授权。

2.1.2.接口地址

http://gameyt.quicksdk.net/webapi/checkUserInfo

2.1.3.请求方式

GET/POST

2.1.4.参数列表

2.1.5.返回字段

接口会返回JSON格式字符串，如：

例1 {"status":false "message":"tokenUidError"}

例2 {"status":true "message":""}

2.1.6.请求示例

http://gameyt.quicksdk.net/webapi/checkUserInfo?token=@171@174@188@127@182@163@148@179@166@168@132@179@165@222@169@116@109@166@96@212@152@156@116@121@106@139@170@154@203@134@124@118@108@164@205@126@173@151@172@169@169@140@158@215@138@153@164@136@160@162@154@197@114@212@159@143@126@125@154@179@168@151@135@155@121@148@215@146@181@100@158@219@161@112@106@184@108@189@121@129@120@158@141@186@129@177@169@140@105@136@128@176@205@124@124@166@163@179@213@151@175@124@185@140@155@124@171@160&uid=523

2.2.发放道具接口

2.2.1.接口目的

玩家在完成充值后 SDK会按照此接口协议向游戏提供的发货地址POST数据（简称为发送通知），游戏在收到SDK POST的数据后应验证相关信息并向玩家发送道具。

游戏应按照第三章中的算法验证签名数据，确定请求是否合法。

游戏发货的金额应当以通知中的金额为准发放道具。

游戏应判断是否重复发放道具，若已发放则不能再次发放。

处理成功后返回SUCCESS这7个字母SDK将不再通知，否则SDK将在一段内持续通知

2.2.2.接口地址

发放道具地址由游戏提供，SDK会主动向此地址发起POST请求

2.2.3.请求方式

POST

2.2.4.POST参数列表

注：如果是官网充值方式时，CP可以获取extrasParams参数的值来定位到角色信息。这里的值CP可与第三方官网约定一个规则，让第三方官网按照规则传值。

2.2.5.请求示例

假设游戏在SDK后台配置的发货地址为http://xxx.com/notify

SDK会在玩家充值后向此地址POST如下参数：

uid=543&username=554230339@qq.com&cpOrderNo=orderNo_xxx&orderNo=0020170210162721805701&payTime=2017-02-10 16:27:55&payAmount=6.00&payStatus=0&payCurrency=RMB&usdAmount=0.99&extrasParams=&sign=22abf0b204d19316d177baeec6a90fcd

CP接受到数据后应按第三章约定算法计算签名。

a)假设本地计算的签名与POST中传递的签名一致，则通过

b)若签名不一致，则返回FAILED，中断处理。

CP应判断是否已发送道具。

CP其他判断逻辑。

处理完成后。

a)希望SDK继续通知则返回任何非SUCCESS的字符。

b)处理完毕，订单结束则返回SUCCESS，SDK不会再通知。

2.3.Facebook活动礼包发放

2.3.1.接口目的

玩家在领取礼包之后 SDK会按照此接口协议向游戏提供的发货地址POST数据，游戏在收到SDK POST的数据后应验证相关信息并向玩家发送礼包。

游戏应按照第三章中的算法验证签名数据，确定请求是否合法。

游戏应判断是否重复发放礼包，若已发放则不能再次发放。

处理成功后返回SUCCESS这7个字母表示领取成功，否则判定领取失败。

2.3.2.接口地址

礼包发放地址由游戏提供，SDK会主动向此地址发起POST请求

2.3.3.接口地址

POST

2.3.4.POST参数列表

2.3.5.请求示例

假设游戏在SDK活动配置的礼包地址为http://xxx.com/notify

SDK会在玩家点击领取礼包时同步向此地址POST如下参数：

uid=543&giftNo=dwqu18921hud9&sign=22abf0b204d19316d177baeec6a90fcd

CP接受到数据后应按第三章约定算法计算签名。

a)假设本地计算的签名与POST中传递的签名一致，则通过

b)若签名不一致，则返回FAILED，中断处理。

CP应判断是否已发送礼包。

CP其他判断逻辑。

处理完成后，返回SUCCESS表示用户领取成功，否则为失败。

三、签名算法描述

通信时，发起方会在请求中附带sign字段。

接收方收到消息后将收到的键值对POST参数，移除sign后，按首字母升许排序。

将所有键值对按 key1=val1&key2=val2&key3=val3& 格式进行拼接。

在第3步拼接的字符后拼接SDK约定的callbackKey则此时格式为：key1=val1&key2=val2&key3=val3&callbackKey

将第4步处理的字符串进行md5编码，得到32位md5值。

将第5步获取的md5值与第1步中发起方传递的sign值进行对比，一致则通过。

代码片段参见第四章。

四、代码片段

QuickSDK（成都极娱网络科技有限公司）是一家为全球手游发行提供全栈解决方案的服务平台。自创立以来，全球已有超过7000款手游通过QuickSDK进行上线发行，其中包括多家手游龙头企业。通过SDK聚合工具、官方SDK系统、玩家维护系统、数据运营平台和QuickAD 五大核心服务功能，致力为手游发行商节省研发成本，提高发行效率和增加游戏收益。