开发token生成机制与认证验证接口
您需要开发一个token生成机制和认证验证接口,提供给云客服用于鉴权等功能。云客服收到您的js请求时会调用该接口,将企业token、租间ID、userAccount发给您的系统进行确认,确认后再进行内部校验和请求。
我们提供了token生成机制与认证验证接口的demo供您参考,可以在我们的论坛(https://bbs.huaweicloud.com/forum/thread-192048-1-1.html)进行下载阅读。Demo主要提供算法和校验逻辑的思路,实际使用的时候请使用安全算法。该Demo不能直接用于生产,仅限DEMO演示,请依据您系统的安全要求进行合理设计。
操作步骤
- 开发token生成机制。请您依据您系统的特性与对安全的要求进行自行开发。
- 请根据云客服的对认证验证接口的规格,开发认证验证接口。您可以通过表1和表2了解各请求参数与返回参数属性要求,具体如下:
POST http(s)://ip:port/rest/cc-messaging/v1/thirdparty/chatThirdPartyValidate(具体rest路径可以由企业进行定制)。
HTTP协议是不安全协议,可能会对系统带来风险,不推荐使用。建议使用安全的HTTPS协议。若使用HTTPS协议,还需要自备cer格式的证书,用于验证HTTPS网站的合法性。
表1 Requestbody说明 参数名
参数类型
参数位置
是否必填
说明
Token
string
body
True
企业/伙伴侧生成的校验信息。
userName
string
body
True
企业/伙伴侧提供的用户名称。
须在企业的鉴权系统中已经存在。
userId
string
body
True
企业/伙伴侧提供的用户ID。
须在企业的鉴权系统中已经存在。
tenantSpaceId
string
body
True
云客服侧提供的租间ID。请在
中查看。- Example
{ "Token":"XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", "userName":"Tom", "userId":"10010001" "tenantSpaceId":"202007159031" }
上述用户名、用户ID为样例,请确保在企业客户真实存在。
表2 Response说明 参数名
参数类型
参数位置
是否必填
说明
retCode
int
body
True
接口结果标识符。
0:成功
其它:失败
message
string
body
True
结果信息
- Example
{ "retCode":0, "message":"validate success" }
- 该鉴权接口的URL和证书文件请您交给云客服的运营管理员,由运营管理员在云客服中进行配置。