登录校验接口
<h4>登录校验接口</h4>
<ul>
<li>
<p>简要描述:登录校验一般是用于<strong>【客户无自己的积分体系】</strong>,积分数据托管腾讯存储。<strong>客户提供接口</strong>,腾讯同学配置。</p>
</li>
<li>
<p>登录校验流程:用户做完积分任务——SDK提交任务——腾讯服务端收到提交,向对方服务端发起校验——对方服务端校验,向腾讯服务端回复校验结果——腾讯服务端收到校验结果,校验成功给用户加积分,不成功不加积分——腾讯服务端,回复SDK任务提交结果。</p>
</li>
<li>服务接口注意安全性要求:
1、返回包装为结果码和提示信息,不要直接发错误栈;
2、<strong>对参数做好防sql注入!!!!!</strong>
3、要对请求account_id、login_key进行校验,不要不校验就固定返回成功信息;
影响:发现安全隐患,珊瑚将立即停掉该产品业务。</li>
</ul>
<h4>校验方式:HTTP-POST方式完成校验(推荐)</h4>
<ul>
<li>
<p>客户服务URL地址:(要求必须是https)
<a href="https://tencen.com/logincallback">https://tencen.com/logincallback</a> (只是个例子,不要求接口长这样,客户自定义就好)。</p>
</li>
<li>
<p><strong>POST给客户的数据(Json格式):</strong></p>
<pre><code class="language-json">{"channel_id":10001,"account_id":"3653827","login_key":"a5aa5e142556c154bf026b1c980ca570"}</code></pre>
</li>
<li><strong>请求参数说明</strong></li>
</ul>
<table>
<thead>
<tr>
<th>参数名</th>
<th>必选</th>
<th>类型</th>
<th>说明</th>
</tr>
</thead>
<tbody>
<tr>
<td>account_id</td>
<td>是</td>
<td>string</td>
<td>接入方产品的用户账号ID,唯一标识该用户的ID。一定不能有下划线</td>
</tr>
<tr>
<td>login_key</td>
<td>是</td>
<td>string</td>
<td>登录票据:由客户方自定规则生成</td>
</tr>
<tr>
<td>channel_id</td>
<td>是</td>
<td>int</td>
<td>渠道号:腾讯配置登录校验接口时分配,同步给客户</td>
</tr>
</tbody>
</table>
<ul>
<li>
<p><strong>客户返回校验结果(Json格式):</strong></p>
<pre><code class="language-json">{"channel_id":10001,"account_id":"3653827","login_status":0}</code></pre>
</li>
<li><strong>返回参数说明</strong></li>
</ul>
<table>
<thead>
<tr>
<th>参数名</th>
<th>类型</th>
<th>说明</th>
</tr>
</thead>
<tbody>
<tr>
<td>account_id</td>
<td>string</td>
<td>接入方产品的用户账号ID,唯一标识该用户的ID。一定不能有下划线</td>
</tr>
<tr>
<td>channel_id</td>
<td>int</td>
<td>渠道号</td>
</tr>
<tr>
<td>login_status</td>
<td>int</td>
<td>登录结果: 0成功,1非法账号, 2登陆态过期, 3其他失败</td>
</tr>
</tbody>
</table>