接口規范 2. 登錄認證

2.登錄認證

客戶端調用流媒體服務器接口，首先要做的是身份認證，認證通過后才可以調用流媒體服務器的接口。
服務器和客戶端通過“挑戰->應答”方式（challenge-response）進行身份認證交互，在這個過程中，客戶端需要調用兩次接口向服務器證明身份。認證過程中不需要傳遞密碼，密碼用于簽名驗證。
身份認證的過如下：
1）客戶端使用“用戶名”作為參數調用“login1”接口，向服務器發出身份認證請求
1.1）服務器確認用戶是否是有效的用戶：
1.2）若不是，則不做進一步處理，返回錯誤信息
1.3）若是，服務器產生一個“隨機數（挑戰字符串）”發送給客戶端
2）客戶端使用“用戶密碼”和“隨機數（挑戰字符串）”作為輸入，按約定的算法生成一個hash值，用該hash值作為 調用“login2”接口的參數，請求login2接口。
2.1）服務器用收到的hash值與自己的計算結果比較，若二者相同，則通過認證；否則，認證失敗
2.2）若認證通過，服務器返回“token”給客戶端，否者返回錯誤信息。

2.1.login1接口

• 用途
  客戶端向服務器申請進行身份認證，服務器返回“挑戰字符串”給客戶端。
• 請求
  userAuth/?request=login1&username=admin
  username 登錄服務器的用戶名。
• 響應

  {
  "code":0,
  "err_desc":"auha3gik9m48l1mh"
  }

  code 等于0，表示用戶有效，此時 err_desc 的內容是返回的挑戰字符串（challenge_code）。
  code 不等于0，其他值表示錯誤，此時 err_desc 的內容是錯誤描述。
  返回的挑戰字符（challenge_code）串用于下一步認證。

2.2.login2接口

• 用途
  對login1接口返回“挑戰字符串”進行hash運算，將運算結果提交給服務器，進行身份合法性認證。
• 請求
  userAuth/?request=login2&username=admin&hash=8c96202be3da1b23a96c4c838eb34d93
  username 登錄服務器的用戶名。
  hash是使用用戶密碼和挑戰字符串作為輸入計算出的md5摘要值(hash)，算法如下：
  hash=md5(md5(password)+challenge_code)
  算法描述：首先計算出密碼的hash值，然后在生成的密碼hash值尾部拼接上挑戰字符串形成新的字符串，最后計算這個新字符串的hash值。
  hash算法采用md5算法，生成的摘要采用16進制編碼，編碼生成的字符采用小寫字母。
  例如，字符串111111的hash值是 96e79218965eb72c92a549dd5a330112
• 響應

  {
  "code":0,
  "err_desc":"g2ow17rfyf4nxbkg"
  }

  code 0 表示登錄成功，此時 err_desc 的內容是token值，用于后續接口的通信認證。
  code >0 其他值表示錯誤，此時 err_desc 的內容是錯誤描述。

2.3.logout接口

• 用途
  退出登錄，服務器銷毀用戶登錄信息，作廢“token”。
  建議客戶端在退出系統時總是調用該接口。
• 請求
  userAuth/?request=logout&token=vvkphp5ca79c538n
• 響應

  {
  "code":0,
  }