更新时间:2023-05-12 GMT+08:00
分享

验证回调地址

如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。

URL

POST https://{app_domain}/callback

请求头

Authorization: Bearer {access_token}

请求参数

表1 请求参数

参数

参数类型

描述

nonce

String

随机数,与timestamp结合使用,用于防止请求重放攻击。

timestamp

Integer

时间戳,与nonce结合使用,用于防止请求重放攻击。

eventType

String

事件类型,此处事件类型为CHECK_URL。

data

String

消息体,当未开启加密时,发送明文的随机字符串; 当开启加密时,发送加密的随机字符串,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。

signature

String

消息签名,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。

响应参数

表2 响应参数

参数

参数类型

描述

code

String

返回code码,200表示成功,失败错误码请参考公共返回码

message

String

响应结果说明。

data

String

  • 当未开启加密时,返回请求包体中的明文随机字符串。
  • 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。

请求示例

  • 未启用消息签名和加密的请求示例:
    {
    	"nonce": "bqVHvThFGooCRjSf",
    	"timestamp": 1573784783795,
    	"eventType": "CHECK_URL",
    	"data": "random string",
    	"signature": ""
    }
  • 启用消息签名和加密的请求示例:
    {
    	"nonce": "jmgjjEAJbrMzWmUw",
    	"timestamp": 15093849585,
    	"eventType": "CHECK_URL",
    	"data": "jRqGWO08Tyuxq+ChqGFk7SiPCt6MgcUDvzP5CBYnD30=",
    	"signature": "K08yDiTEc094KoccOY+VYLQFxxQ="
    }

响应示例

状态码:200

请求成功

  • 未启用消息签名和加密的响应示例:
    {
    	"code": "200",
    	"data": " 2852325935078140700",
    	"message": "success"
    }
  • 启用消息签名和加密的响应示例:
    {
    	"code": "200",
    	"message": "success",
    	"data": "u5GkfEdZC0EDvDldLWBK/w=="
    }

相关文档