更新时间:2024-09-24 GMT+08:00
C4 座席操作类接口鉴权方式
接口鉴权模式支持:静态鉴权和动态鉴权,默认使用动态鉴权模式。
- 静态鉴权模式只在历史局点升级兼容的场景下使用,新建局点应该使用动态鉴权模式。
- 使用静态鉴权模式时,存在Guid被猜测窃取后,仿冒使用的可能,安全性较低,应谨慎使用,历史局点应尽快升级第三方系统,使用动态鉴权模式。
静态鉴权
- 在agentgateway/WEB-INF/config/basic.properties中修改配置:
AUTHMODE = 1
- 座席调用登录接口登录成功后,可以从请求的响应头中获取到名称为Set-GUID的header,值例如为“JSESSIONID=27************f5.AgentGateway0”,其中27************f5.AgentGateway0为guid,这个guid就是这个座席的鉴权信息。座席调用其他接口时需要将该guid设置到http请的header中,header的名称必须为guid。CC-Gateway会从请求的header中获取guid进行比较,判断是否合法用户,如果不是合法用户,则返回结果码为100-006或000-003。
动态鉴权
动态鉴权是对静态鉴权功能的增强。guid会定时更新。
- 在agentgateway/WEB-INF/config/basic.properties中修改配置:
AUTHMODE = 2
- 当guid改变时,从事件获取接口的HTTP请求的响应头中获取到名称为Set-GUID的header,值例如为“JSESSIONID=27************f5.AgentGateway0”,其中27************f5.AgentGateway0为guid,这个guid就是这个座席的鉴权信息。
- 相比静态鉴权basic.properties中新增以下两项配置
GUIDINTERVAL = 60000 //guid更新周期 GUIDTIMEOUT = 120000 //guid超时时间
单位都为毫秒,并且GUIDINTERVAL必须小于GUIDTIMEOUT 。
父主题: 接口鉴权方式