更新时间:2023-10-11 GMT+08:00

C4 座席操作类接口鉴权方式

接口鉴权模式支持:静态鉴权和动态鉴权,默认使用动态鉴权模式。

  • 静态鉴权模式只在历史局点升级兼容的场景下使用,新建局点应该使用动态鉴权模式。
  • 使用静态鉴权模式时,存在Guid被猜测窃取后,仿冒使用的可能,安全性较低,应谨慎使用,历史局点应尽快升级第三方系统,使用动态鉴权模式。

静态鉴权

  • 在agentgateway/WEB-INF/config/basic.properties中修改配置:
    AUTHMODE = 1
  • 座席调用登录接口登录成功后,可以从请求的响应头中获取到名称为Set-GUID的header,值例如为“JSESSIONID=27************f5.AgentGateway0”,其中27************f5.AgentGateway0为guid,这个guid就是这个座席的鉴权信息。座席调用其他接口时需要将该guid设置到http请的header中,header的名称必须为guid。CC-Gateway会从请求的header中获取guid进行比较,判断是否合法用户,如果不是合法用户,则返回结果码为100-006或000-003。

动态鉴权

动态鉴权是对静态鉴权功能的增强。guid会定时更新。

  • 在agentgateway/WEB-INF/config/basic.properties中修改配置:
    AUTHMODE = 2
  • 当guid改变时,从事件获取接口的HTTP请求的响应头中获取到名称为Set-GUID的header,值例如为“JSESSIONID=27************f5.AgentGateway0”,其中27************f5.AgentGateway0为guid,这个guid就是这个座席的鉴权信息。
  • 相比静态鉴权basic.properties中新增以下两项配置
    GUIDINTERVAL = 60000  //guid更新周期
    GUIDTIMEOUT = 120000  //guid超时时间

    单位都为毫秒,并且GUIDINTERVAL必须小于GUIDTIMEOUT 。