灵智科技

展会日期	2022-04-14 至 2022-04-14
展出地址	深圳市南山区中心路（深圳湾段）3019号14楼
主办单位

灵智数科是中国领先的数字化零售商天虹的科技子公司，由天虹数字化经营中心孵化，于2019年5月独立。

灵智数科是深耕实体的数字化实战专家，团队核心成员兼具零售基因与数字化实战经验。公司为泛零售企业提供专业的数字化零售技术及数字化顾问咨询服务。 目前旗下两大核心产品为连锁实体门店提供基于“人”的数字化转型工具：智能化客户资产管理平台——灵智·企微助手，智慧用工管理平台——小活儿，发挥“人”的价值，挖掘“人”的潜能，助力企业降本增效，实现“基业长青”。

灵智数科是最懂腾讯生态的零售合作伙伴。公司前身天虹数字化经营中心从2013年开始与腾讯展开合作，2018年签署了战略合作协议，成立“天虹&腾讯智能零售实验室”，双方充分发挥各自的产业优势，在微信、腾讯云、AI、大数据云计算、金融等互联网能力领域进行更多领先的应用级产品的研发与应用，从数字化到智能化，充分应用技术手段实现零售转型。2019年，与企业微信、微信支付举办了全国百货行业数字化解决方案发布会，致力共同推动中国零售业线上线下的深度融合。

作为灵智数科自主研发，行业领先的企业微信客户智能化运营产品，灵智·企微助手致力于为泛零售企业提供一站式企业微信客户资产管理解决方案，灵智数科也是企业微信官方推荐最值得信赖的服务商之一。

一、开发概述

灵智开放平台提供了品牌管理、商品管理、订单管理、售后订单管理等API，开发者可以使用这些API，可以实现商城-自有系统的双向数据同步，以解决人工操作的繁琐，提升企业的数字化能力。

二、开发规范

开发之前，请仔细阅读此开发规范，以避免开发中遇到各种不确定性异常问题。如无特殊说明，默认规范如下：

       协议：HTTPS

       字符集编码：UTF-8

       接口地址：https://open.lzstack.com/

       请求方法：POST

       响应数据类型：application/json

三、接口调用安全规范

基于数据安全考虑，平台会对客户端的调用做签名验证。同时客户端需要对请求报文进行加密传输，使用RSA非对称加密算法。

1、签名规则

①   将请求参数按参数名升序排序；

②   假设所有发送或者接收到的数据为集合M，将集合M内非空参数值的参数按照参数名ASCII码从小到大排序（字典序），使用URL键值对的格式（即key1=value1&key2=value2…）拼接成字符串stringA；

特别注意以下重要规则：

u参数名ASCII码从小到大排序（字典序）；

u如果参数的值为空不参与签名；

u参数名区分大小写。

③  在stringA最后拼接上签名KEY得到stringSignTemp字符串，并对 stringSignTemp进行MD5运算， 得到sign值，注意sign值无需进行大小写转换；

签名KEY获取方式：登录后台(https://account.lzstack.com/)-->开发者中心-->授权信息-->签名KEY。

2、nonce规则

将时间戳timestamp与1中生成的签名串signValue和签名key进行拼接得到stringA，再对stringA进行MD5(生成md5,全部小写) 运算得到nonce。

3、加解密规则

客户端使用约定的RSA公钥对报文进行加密，服务端验签通过后会使用RSA私钥对报文进行解密，示例代码如下：

String mytext = java.net.URLEncoder.encode(data, "utf-8");
Cipher cipher = Cipher.getInstance("RSA");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
int key_len = publicKey.getModulus().bitLength() / 8 - 11;
byte[][] arrays = splitBytes(mytext.getBytes("UTF-8"), key_len);
StringBuffer mi = new StringBuffer();for (byte[] array : arrays) {    
     mi.append(bytesToHexString(cipher.doFinal(array)));
}
String encryptParamStr = mi.toString();

publicKey公钥获取方式：登录后台(https://account.lzstack.com/)--> 开发者中心-->授权中心-->RSA公钥。将加密之后字符串组装成{"key":encryptParamStr}格式字符串，请求接口。

四、消息订阅安全规范

基于数据安全考虑，灵智平台在请求商家接口时，会在请求地址上加上签名与时间戳，当接到灵智平台请求时，请务必按照签名规则生成签名与请求地址上的签名进行比较。

1、请求示例

https://mall.lzstack.com/subscribe/customer/register?sign=26efe8b2de35b9d774a8a6b8ec12ef88&timestamp=1646299802910

2、签名规则

①   从请求地址中获取签名(sign)与时间戳(timestamp)；

②   将获取到的timestamp加入请求body中获取的参数，并按照接口调用安全规范中的签名规则生成签名；

五、接口调用限制

基于安全方便考虑，灵智开放平台对客户端调用API接口作了限制，默认规则为：请求次数每分钟不超过请求2000次，每小时内不超过30000次，每天不超过720000次。超过次数将会返回【12009：请求过于频繁，请稍后再试】。如接口有特殊说明，以接口定义规则为准。