设备加密登录说明

设备开启加密登录后,登录流程与原登录流程有所区别,需要进行两次checkin,第一次用设备apikey获取token,第二次用获取到的token和用户apikey进行加密登录。

在设备编辑页面开启加密登录后,登录流程与原登录流程有所区别,需要进行两次checkin,第一次用设备apikey获取token,第二次用获取到的token和用户apikey进行MD5加密登录。整个登录过程,用户apikey是未暴露的,而token每次都是不一样的,所以每次的登录信息都不一样,从而起到加密作用,具体流程如下:

1、使用设备apikey获取token,此步与原登录命令一致

{"M":"checkin","ID":"xx1","K":"xx2"}\n

说明:
M —— 固定(Method)
checkin —— 固定,登录指令
ID —— 固定
xx1 —— 可变,设备ID,在会员中心查看
K —— 固定(apiKey)
xx2 —— 可变,设备apikey,在会员中心查看

返回结果:

{"M":"token","ID":"xx1","K":"xx2"}\n

说明: 登录信息正确时返回,错误无任何返回,如果设备已登录,也将无任何返回信息

M —— 固定(Method)
token —— 固定,服务器返回token命令
ID —— 固定
xx1 —— 可变,设备ID,在会员中心查看
K —— 固定(toKen)
xx2 —— 可变,服务器返回的token值,服务器随机生成的的32位字符串,用于下一步加密登录。

2、使用token值和用户apikey进行加密登录

{"M":"checkin","ID":"xx1","K":"xx2"}\n

说明: 在上一步成功获取token值之后,发送此命令进行登录,保证在一分钟内完成。
M —— 固定(Method)
checkin —— 固定,登录指令
ID —— 固定
xx1 —— 可变,设备ID,在会员中心查看,需与第一步中的ID相同
K —— 固定(Key)
xx2 —— 可变,token与该设备所属用户apikey合并后的md5值,32位小写字符串

              md5(token值+用户apikey),用户apikey在个人信息页面查看

返回结果(登录信息正确时返回,错误无任何返回,如果设备已登录,也将无任何返回信息,且不会登录成功):

{"M":"checkinok","ID":"xx1","NAME":"xx2","T":"xx3"}\n

说明:
M —— 固定(Method)
checkinok —— 固定,设备登录成功指令
ID —— 固定
xx1 —— 可变,设备登录成功后,用于通讯的唯一ID,其组成为字符“D"+设备ID,如D24

NAME —— 固定
xx2 —— 可变,该设备的名称
T —— 固定(time)
xx3 —— 可变,服务器发送信息时的时间戳,自从 Unix 纪元(格林威治时间 1970 年 1 月 1 日 00:00:00)到当前时间的秒数。


模拟测试教程参见:《设备加密登录模拟测试教程


上一篇:UDP通讯协议
下一篇:设备加密登录模拟测试教程
返回顶部