验证回调地址
如果企业应用接收事件推送的URL为https://{app_domain}/callback。当企业管理员在保存回调配置信息时,OneAccess会发送一条验证事件到填写的URL回调服务。
URL
POST https://{app_domain}/callback
请求头
Authorization: Bearer {access_token}
请求参数
参数 |
参数类型 |
描述 |
---|---|---|
nonce |
String |
随机数,与timestamp结合使用,用于防止请求重放攻击。 |
timestamp |
Integer |
时间戳,与nonce结合使用,用于防止请求重放攻击。 |
eventType |
String |
事件类型,此处事件类型为CHECK_URL。 |
data |
String |
消息体,当未开启加密时,发送明文的随机字符串; 当开启加密时,发送加密的随机字符串,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 |
signature |
String |
消息签名,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。 |
响应参数
参数 |
参数类型 |
描述 |
---|---|---|
code |
String |
返回code码,200表示成功,失败错误码请参考公共返回码。 |
message |
String |
响应结果说明。 |
data |
String |
|
请求示例
- 未启用消息签名和加密的请求示例:
{ "nonce": "bqVHvThFGooCRjSf", "timestamp": 1573784783795, "eventType": "CHECK_URL", "data": "random string", "signature": "" }
- 启用消息签名和加密的请求示例:
{ "nonce": "jmgjjEAJbrMzWmUw", "timestamp": 15093849585, "eventType": "CHECK_URL", "data": "jRqGWO08Tyuxq+ChqGFk7SiPCt6MgcUDvzP5CBYnD30=", "signature": "K08yDiTEc094KoccOY+VYLQFxxQ=" }
响应示例
状态码:200
请求成功
- 未启用消息签名和加密的响应示例:
{ "code": "200", "data": " 2852325935078140700", "message": "success" }
- 启用消息签名和加密的响应示例:
{ "code": "200", "message": "success", "data": "u5GkfEdZC0EDvDldLWBK/w==" }