更新时间:2024-05-22 GMT+08:00
分享

开发token生成机制与认证验证接口

您需要开发一个token生成机制和认证验证接口,提供给云客服用于鉴权等功能。云客服收到您的js请求时会调用该接口,将企业token、租间ID、userAccount发给您的系统进行确认,确认后再进行内部校验和请求。

我们提供了token生成机制与认证验证接口的demo供您参考,可以在我们的论坛(https://bbs.huaweicloud.com/forum/thread-192048-1-1.html)进行下载阅读。Demo主要提供算法和校验逻辑的思路,实际使用的时候请使用安全算法。该Demo不能直接用于生产,仅限DEMO演示,请依据您系统的安全要求进行合理设计。

操作步骤

  1. 开发token生成机制。请您依据您系统的特性与对安全的要求进行自行开发。
  2. 请根据云客服的对认证验证接口的规格,开发认证验证接口。您可以通过表1表2了解各请求参数与返回参数属性要求,具体如下:

    POST http(s)://ip:port/rest/cc-messaging/v1/thirdparty/chatThirdPartyValidate(具体rest路径可以由企业进行定制)。

    HTTP协议是不安全协议,可能会对系统带来风险,不推荐使用。建议使用安全的HTTPS协议。若使用HTTPS协议,还需要自备cer格式的证书,用于验证HTTPS网站的合法性。

    表1 Requestbody说明

    参数名

    参数类型

    参数位置

    是否必填

    说明

    Token

    string

    body

    True

    企业/伙伴侧生成的校验信息。

    userName

    string

    body

    True

    企业/伙伴侧提供的用户名称。

    须在企业的鉴权系统中已经存在。

    userId

    string

    body

    True

    企业/伙伴侧提供的用户ID。

    须在企业的鉴权系统中已经存在。

    tenantSpaceId

    string

    body

    True

    云客服侧提供的租间ID。请在配置中心 > 系统管理 > 租户信息中查看。

    • Example
    {
        "Token":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
        "userName":"Tom",
        "userId":"10010001"
        "tenantSpaceId":"202007159031"
     }

    上述用户名、用户ID为样例,请确保在企业客户真实存在。

    表2 Response说明

    参数名

    参数类型

    参数位置

    是否必填

    说明

    retCode

    int

    body

    True

    接口结果标识符。

    0:成功

    其它:失败

    message

    string

    body

    True

    结果信息

    • Example
    {
        "retCode":0,
        "message":"validate success"
    }

  3. 该鉴权接口的URL和证书文件请您交给云客服的运营管理员,由运营管理员在云客服中进行配置。

相关文档