game.querySignature
本接口应在服务器端调用,前置步骤请参考接口调用凭证。
根据game_id查询游戏的签名信息,平台可提前缓存该信息,减少游戏加载时的前置请求。 基于安全的混合加密体系(对称加密与非对称加密结合)设计。 业务场景:平台预加载游戏签名,优化玩家启动游戏时的加载速度,同时保障核心游戏资源的防篡改与安全下发。
调用方式:
- HTTPS 调用
HTTPS 调用
http
POST https://{api-domain}/open-api/game/query-signature请求参数 - Body
| 属性 | 类型 | 默认值 | 必填 | 说明 |
|---|---|---|---|---|
| game_id | string | 是 | 游戏唯一标识(SUD OpenPaaS平台内) |
返回值
Object
返回的 JSON 数据包
| 属性 | 类型 | 说明 |
|---|---|---|
| ret_code | integer | 响应码:0 表示成功,非0 表示失败 |
| ret_msg | string | 响应描述信息:成功返回 "success",失败返回具体错误原因 |
| data | object | 业务数据体(仅 ret_code=0 时返回有效数据,无数据时为null) |
| data.game_meta | string | 游戏元数据。包含按字典序升序排列并 URL Encode 的参数拼接字符串(含 timestamp、expires 及对称加密处理后的 package_secret 密文),格式为 k1=v1&k2=v2... |
| data.game_signature | string | 游戏应用签名。使用平台应用(APP)专属私钥对 game_meta 计算摘要后生成的数字签名(Base64 编码格式),供 SDK 拦截时效性及验签解密使用 |
ret_code 的合法值
| 值 | 说明 | 最低版本 |
|---|---|---|
| 0 | 请求成功 |
cURL 请求
bash
curl -X POST \
'https://{api-domain}/open-api/game/query-signature' \
-H 'Authorization: Bearer {access_token}' \
-H 'Content-Type: application/json; charset=utf-8' \
-d '{
"game_id": "sud_game_10001"
}'成功返回
json
{
"ret_code": 0,
"ret_msg": "success",
"data": {
"game_meta": "expires=3600&package_secret=U2FsdGVkX19O1...×tamp=1715000000",
"game_signature": "eyJoYXNoIjoiYWJjZGVmZzEyMzQ1Njc4OTAiLCJzaWduYXR1cmUiOiJiYXNlNjRfZW5jb2RlZF9zaWduYXR1cmVfaGVyZSJ9=="
}
}