标签：上屏   ap   

3.登录认证

客户端挪用流媒体处事器接口，首先要做的是身份认证，认证通过后才可以挪用流媒体处事器的接口。
处事器和客户端通过“挑战->应答”方法（challenge-response）进行身份认证交互，在这个过程中，客户端需要挪用两次接口向处事器证明身份。认证过程中不需要通报暗码，暗码用于签名验证。
身份认证的过如下：
1）客户端使用“用户名”作为参数挪用“login1”接口，向处事器发身世份认证请求
1.1）处事器确认用户是否是有效的用户：
1.2）若不是，则不做进一步措置惩罚惩罚，返回错误信息
1.3）若是，处事器孕育产生一个“随机数（挑战字符串）”发送给客户端
2）客户端使用“用户暗码”和“随机数（挑战字符串）”作为输入，按约定的算法生成一个hash值，用该hash值作为 挪用“login2”接口的参数，请求login2接口。
2.1）处事器用收到的hash值与本身的计算功效对照，若二者不异，则通过认证；否则，认证掉败
2.2）若认证通过，处事器返回“token”给客户端，否者返回错误信息。

3.1.login1接口 3.2.login2接口

用途
对login1接口返回“挑战字符串”进行hash运算，将运算功效提交给处事器，进行身份合法性认证。

请求
user/?action=login2&username=admin&hash=8c96202be3da1b23a96c4c838eb34d93
username 登录处事器的用户名。
hash是使用用户暗码和挑战字符串作为输入计算出的md5摘要值(hash)，算法如下： hash=md5(md5(password)+challenge_code)

算法描述：首先计算出暗码的hash值，然后在生成的暗码hash值尾部拼接上挑战字符串形成新的字符串，，最后计算这个新字符串的hash值。
hash算法给与md5算法，生成的摘要给与16进制编码，编码生成的字符给与小写字母。
例如，字符串111111的hash值是 96e79218965eb72c92a549dd5a330112

响应
code >0 其他值暗示错误，此时 err_desc 的内容是错误描述。
code 0 暗示登录告成，在data数据段返回token和用户信息。

{ "code": 0, "data": { "count": 1, "items": [ { "_id": "5ad4594fe1382314030eabb2", "name": "王见", "email": "[email protected]", "root": "5ad4594fe1382314030eabb2", "phone": "13888888888", "addr": "北京", "token": "6df901hvwqj4rqsj" } ] } }

_id 用户编号
name 用户名
email 邮件地点
phone 联系电话
addr 地点
token 认证令牌，用于请求后续接口
root 文档根目录的id，用于请求用户资源

3.3.logout接口

用途
退出登录，处事器销毁用户登录信息，作废“token”。
建议客户端在退出系统时总是挪用该接口。

请求
user/?action=logout&token=vvkphp5ca79c538n

响应 { "code":0, }

3. 上屏API-登录

标签：上屏   ap