TapTap API 上传 APK 开发指南
业务流程
通过 API 上传 APK 的流程图如下:
开发者需要实现其中的两个步骤:
- 调用 TapTap 提供的接口,获取上传请求参数
- 根据 1 中的返回数据,拼装 curl 命令,将本地文件直传到云存储
上传完成后,你可以在 商店 >> 游戏资料 >> 商店资料 找到刚刚上传成功的 APK,进行提交审核等操作
提示
- TapTap 支持查看和提审近七天内上传成功的 APK 列表
准备工作
在调用接口前,你需要先 开启应用配置 ,以获取到用于请求签算的 Client ID 和 Server Secret
获取上传请求参数
GET https://cloud.tapapis.cn/apk/v1/upload-params
请求参数
| 字段名 | 描述 | 类型 | 示例 |
|---|---|---|---|
| client_id | TapTap 开放平台 ID | string | s7ui6smunrk7tmt4m6 |
| app_id | TapTap 上架游戏的数字 ID | uint64 | 58881 |
| file_name | 要上传的 APK 文件名,必须以 .apk 为扩展名,且只允许包含以下字符:��字母、数字、下划线、中横线 | string | example.apk |
请求签算
请求接口时,必须携带以下请求头
| 字段名 | 描述 | 类型 | 示例 |
|---|---|---|---|
| X-Tap-Ts | 请求时间,秒级时间戳 | uint64 | 1692347090 |
| X-Tap-Nonce | 8 位随机字符串 | string | q1w2e3r4 |
| X-Tap-Sign | 签算结果 | string | TZ76PQthw6mjaEPMbdyFjHyXvH7yAr2+IahMgX9ue8M= |
其中 X-Tap-Sign 是对整个请求进行签算所得,具体的签算步骤如下
一、构造待签名的请求内容 SignParts
格式
{method}\n
{url_path_and_query}\n
{headers}\n
{body}\n
参数说明如下
| 字段名 | 描述 | 示例 |
|---|---|---|
| method | HTTP 方法,如 GET / POST (须为全部大写) | GET |
| url_path_and_query | 完整请求路径及 QueryString | /apk/v1/upload-params?app_id=58881&file_name=xxx.apk&client_id=rfciqabirt4vqav7io |
| headers | 所有以 X-Tap- 为前缀的请求头(X-Tap-Sign 除外),将其 keys 全部转小写并按 ASCII 排序后,key 和 value 以 : 分隔,各个 header 以换行符 \n 分隔,拼接成字符串 | x-tap-nonce:q1w2e3r4\nx-tap-ts:1692347090 |
| body | 请求体 | {"key":"value"} |
二、计算签名
Signature = Base64Encode(HMAC-SHA256(Server Secret, SignParts))
其中
HMAC-SHA256方法的第一个参数是 key,第二个参数是待签名字符串Server Secret为开放平台的服务端密钥SignParts为第一步计算所得字符串
签名计算示例
Go 请求示例
package tapsign
import (
"crypto/hmac"
"crypto/sha256"
"encoding/base64"
"errors"
"fmt"
"io"
"net/http"
"sort"
"strings"
)
func Sign(req *http.Request, secret string) (string, error) {
methodPart := req.Method
urlPathAndQueryPart := req.URL.RequestURI()
headersPart, err := getHeadersPart(req.Header)
if err != nil {
return "", err
}
bodyPart, err := io.ReadAll(req.Body)
if err != nil {
return "", err
}
signParts := methodPart + "\n" + urlPathAndQueryPart + "\n" + headersPart + "\n" + string(bodyPart) + "\n"
fmt.Println(signParts)
h := hmac.New(sha256.New, []byte(secret))
h.Write([]byte(signParts))
rawSign := h.Sum(nil)
sign := base64.StdEncoding.EncodeToString(rawSign)
return sign, nil
}
func getHeadersPart(header http.Header) (string, error) {
var headerKeys []string
for k, v := range header {
k = strings.ToLower(k)
if !strings.HasPrefix(k, "x-tap-") || k == "x-tap-sign" {
continue
}
if len(v) > 1 {
return "", errors.New(fmt.Sprintf("invalid header, %q has multiple values", k))
}
headerKeys = append(headerKeys, k)
}
sort.Strings(headerKeys)
headers := make([]string, 0, len(headerKeys))
for _, k := range headerKeys {
headers = append(headers, fmt.Sprintf("%s:%s", k, header.Get(k)))
}
return strings.Join(headers, "\n"), nil
}
Shell 请求示例
#!/usr/bin/env bash
# TapTap API 上传 APK 「获取上传请求参数」接口请求示例 Shell 脚本
# 测试该脚本时需要开发者根据自己的应用参数替换如下四个参数:app_id、client_id、server_secret、file_name
# app_id:游戏在 TapTap 商店的唯一身份标识。 例如:https://www.taptap.cn/app/187168,其中 187168 是 app_id。
app_id="填写应用的 App ID"
# TapTap 开放平台提供的 Client ID,应用的客户端标识
client_id="填写应用的 Client ID"
# TapTap 开放平台的 Server Secret,服务端对服务端的调用凭证,用来生成签名的密钥(请勿泄露)
server_secret="填写应用的 Server Secret"
# 要上传的 APK 文件名,必须以 .apk 为扩展名,且只允许包含字母、数字、下划线和中横线
file_name="要上传的 APK 文件名,必须以 .apk 为扩展名"
# 生成 8 位随机字符串作为请求中的 nonce,用于防止请求重放
nonce=$(openssl rand -hex 4)
# 当前时间的秒级 Unix 时间戳,用于生成签名
ts=$(date +%s)
# 构造待签名的请求内容
# 请求方法
method="GET"
# 完整请求路径及其 QueryString 参数,用于访问 API 上传参数
url_path_and_query="/apk/v1/upload-params?app_id=${app_id}&file_name=${file_name}&client_id=${client_id}"
# 请求头信息,包含随机数 nonce 和时间戳 ts
headers=$(printf "%s\n%s" "x-tap-nonce:${nonce}" "x-tap-ts:${ts}")
# GET 请求不携带 Body,因此 Body 内容为空
body=""
# 输出待签名的请求内容(请求方法、路径、头信息、Body)用于调试
printf "%s\n%s\n%s\n%s\n" "${method}" "${url_path_and_query}" "${headers}" "${body}"
# 使用 HMAC-SHA256 算法对请求进行签名,并使用 Base64 编码
# 签名生成的步骤:使用请求方法、请求路径、请求头信息和 Body,通过密钥加密生成签名
sign=$(printf "%s\n%s\n%s\n%s\n" "${method}" "${url_path_and_query}" "${headers}" "${body}" | openssl dgst -binary -sha256 -hmac "${server_secret}" | base64)
# 输出生成的签名值用于调试
echo "生成的签名: $sign"
# 构造完整的请求 URL,包括路径和查询参数
Request_Url="https://cloud.tapapis.cn${url_path_and_query}"
# 使用 curl 发起 GET 请求,传递时间戳 ts、nonce 和签名 sign 作为请求头
curl -X GET \
-H "X-Tap-Ts: ${ts}" \
-H "X-Tap-Nonce: ${nonce}" \
-H "X-Tap-Sign: ${sign}" \
"${Request_Url}"
响应数据
| 字段名 | 描述 | 类型 |
|---|---|---|
| success | 请求是否成功 | bool |
| now | 当前服务器时间 | uint64 |
| data | 上传请求参数结构体 | ApkUploadParams |
| ApkUploadParams 的结构如下 | ||
| url | 上传请求的 URL | string |
| method | 上传请求的 HTTP Method | string |
| headers | 上传请求的请求头列表 | map[string]string |
以下是一个完整的响应示例
{
"data": {
"url": "https://rnd-taptap.oss-cn-shanghai.aliyuncs.com/upload/20240923/58881-iOWGlETz.apk",
"method": "PUT",
"headers": {
"authorization": "OSS4-HMAC-SHA256 Credential=xqKABkhrbAOqd20s/20240923/cn-shanghai/oss/aliyun_v4_request,AdditionalHeaders=host,Signature=1d26b0964e93eb9e47d22fda47a9cbd73a2f2bea13bbba569cdc4c6e1c1a4990",
"content-type": "application/vnd.android.package-archive",
"host": "rnd-taptap.oss-cn-shanghai.aliyuncs.com",
"x-oss-callback": "eyJjYWxsYmFja1VybCI6Imh0dHBzOi8vcGFydG5lci5hcGkueGRybmQuY24vY2FsbGJhY2svdjIvYXBrL3VwbG9hZGVkLWZyb20tYXBpIiwiY2FsbGJhY2tIb3N0IjoicGFydG5lci5hcGkueGRybmQuY24iLCJjYWxsYmFja1NOSSI6dHJ1ZSwiY2FsbGJhY2tCb2R5Ijoie1wiZmlsZW5hbWVcIjoke29iamVjdH0sXCJzaXplXCI6JHtzaXplfSxcIm1pbWVUeXBlXCI6JHttaW1lVHlwZX0sXCJldGFnXCI6JHtldGFnfSxcImNvZGVcIjoke3g6Y29kZX19IiwiY2FsbGJhY2tCb2R5VHlwZSI6ImFwcGxpY2F0aW9uL2pzb24ifQ==",
"x-oss-callback-var": "eyJ4OmNvZGUiOiJRN3pnSmpHNCJ9",
"x-oss-content-sha256": "UNSIGNED-PAYLOAD",
"x-oss-date": "20240923T113220Z"
}
},
"now": 1727091140,
"success": true
}
上传文件
调用接口获取到上传请求参数后,开发者即可自行将参数拼装为 curl 命令,发起文件上传,拼接方式如下
curl -X ${method} \
-T ${local_file_path} \
FOREACH ${headers} AS ${key} => ${value}
-H "${key}:${value} \
ENDFOREACH
${url}
其中
method是接口返回的 HTTP Methodlocal_file_path是本地待上传的文件路径headers是接口返��回的请求头列表url是接口返回的 URL
以下是一个完整的 curl 示例
curl -X PUT \
-T example.apk \
-H "host:rnd-taptap.oss-cn-shanghai.aliyuncs.com" \
-H "x-oss-content-sha256:UNSIGNED-PAYLOAD" \
-H "x-oss-date:20240923T113220Z" \
-H "Authorization:OSS4-HMAC-SHA256 Credential=xqKABkhrbAOqd20s/20240923/cn-shanghai/oss/aliyun_v4_request,AdditionalHeaders=host,Signature=1d26b0964e93eb9e47d22fda47a9cbd73a2f2bea13bbba569cdc4c6e1c1a4990" \
https://rnd-taptap.oss-cn-shanghai.aliyuncs.com/upload/20240923/58881-iOWGlETz.apk
提交审核
上传成功后,等待约 3-5min(具体时间跟上传包的大小有关),你就可以在 商店 >> 游戏资料 >> 商店资料 里面找到刚刚上传的 APK 包,并将其作为版本资料的一部分进行提交审核操作