定义
|
词语 |
定义 |
|---|---|
|
货币 |
指定货币时,使用ISO 4217货币代码表示,例如: JPY (日元)。不包括加密货币。 |
|
弃用 |
在描述中标识为弃用的参数,在代理API的未来版本中将被移除,故不应在新整合过程中被使用,如有替代参数则将另外提示。 |
|
余额 |
玩家余额以十进制表示,最大值为922,337,203,685,477单位(含小数时为9,223,372,036,854.77),且不能为负数。 请注意,部分游戏供应商仅支持最高2,147,483,647单位(含小数时为21,474,836.47)。 |
|
时间戳记 |
时间戳记(以UTC时区表示),以毫秒表示,包含Epoch或Ticks类型,于相关栏位中会注明采用何种类型。 |
|
幂等 |
24小时内对server发出一次或多次相同的请求的,系统返回结果相同,如同只发出一次请求。 |
安全性
伺服器对伺服器
MG+建议代理使用HTTPS来确保传输安全。如果代理能借由其他方式传输并保证传输安全的情况下,MG+也支援HTTP。此外,也建议代理使用IP加白名单的方式将MG+系统的IP位置加白,以确保该请求是由MG+系统发出 (IPs会由服务相关单位的客户经理提供)。
共享API令牌
从 MG+ 到 单一钱包代理API 的所有通信都可以选择在请求表头 (X-MGP-TOKEN) 包含共享令牌。代理需检查令牌以确保请求是否合法来自于MG+方。
自定义API令牌
代理亦可选择与MG+透过代理现行的认证系统(需为JWT令牌bearer token)进行整合。
表头
每一个API呼叫都必须包含按照以表格中方是定义的表头:
请求表头
|
请求表头名称 |
定义 |
资料类型 |
范例 |
|---|---|---|---|
|
X-MGP-REQ-ID |
请求的唯一识别码 |
字串,GUID格式 |
ff5e4d89-13b4-44da-b8d8-b34bc4c8be81 |
|
X-MGP-TOKEN |
API令牌,用以认证API的存取 |
请参照上述共享API令牌或自定义API令牌 |
secretToken |
|
X-MGP-REQUEST-TIME |
请求的时间戳 |
数字格式,当前UTC时间,Tick类型 |
弃用。请改用X-MGP-REQUEST-TIMEMS |
|
X-MGP-REQUEST-TIMEMS |
请求的时间戳 |
数字格式,当前UTC时间,Epoch 毫秒类型 |
1673436250428 |
回传表头
|
回传表头名称 |
定义 |
资料类型 |
范例 |
|---|---|---|---|
|
X-MGP-REQ-ID |
请求的唯一识别码 |
字串,GUID格式 |
ff5e4d89-13b4-44da-b8d8-b34bc4c8be81 |
|
X-MGP-RESPONSE-TIME |
回传处理请求的时间
|
整数格式,以毫秒计 |
10 |
JSON
使用驼峰式命名规则(Camel case naming convention),并会忽略空值。
所有ENUM(如 updatebalance 中的txnType、txnEventType 、deviceType、platformType)不区分大小写。