更新时间:2023-09-26 GMT+08:00

开发token生成机制与认证验证接口

您需要开发一个token生成机制用于提供校验token,同时开发认证验证接口,提供给云客服用于鉴权。云客服收到座席侧的请求(即页面集成过程中发出的请求)时会调用该接口,将access_token(企业的token生成机制生成的,与之前章节“登录前鉴权”的AccessToken不同)、租间ID、userAccount发给您的系统进行确认。

我们提供了token生成机制与认证验证接口的demo供您参考,可以在我们的论坛(https://bbs.huaweicloud.com/forum/thread-192048-1-1.html)进行下载阅读。Demo主要提供算法和校验逻辑的思路,实际使用的时候请使用安全算法。该Demo不能直接用于生产,仅限DEMO演示,请依据您系统的安全要求进行合理设计。

  1. 开发token生成机制。请您依据您系统的特性与对安全的要求进行自行开发。
  2. 开发认证验证接口。我们需要您提供的认证验证接口需满足以下要求,您可以通过表1表2了解各请求参数与返回参数属性要求:

    http方法:POST

    URL:http(s)://ip:port/rest/cc-management/v1/thirdparty/thirdPartyValidate(具体rest路径可以由企业进行定制)

    HTTP协议是不安全协议,可能会对系统带来风险,不推荐使用,建议使用安全的HTTPS协议。若使用HTTPS协议,还需要您自备cer格式的证书,用于验证HTTPS网站的合法性。

    表1 Requestbody说明

    参数名

    参数类型

    参数位置

    是否必填

    说明

    access_token

    string

    body

    True

    企业开发完token生成机制后,生成的校验信息。

    tenantSpaceId

    string

    body

    True

    云客服侧提供的租间ID。请在配置中心 > 系统管理 > 租户基本信息中查看。

    userAccount

    string

    body

    True

    云客服登录账号,数据来源于同步企业系统与云客服的账号信息的参数accountCode。

    • Example
    {
        "access_token":"XXXXXXXXXXXXXXX",
        "tenantSpaceId":"XXXXXXXXXXXXXXX",
        "userAccount":"XXXXXXXXXXXXXXX"
     }
    表2 Response说明

    参数名

    参数类型

    参数位置

    是否必填

    说明

    retCode

    int

    body

    True

    接口结果标识符,0表示成功,其它都是失败。

    message

    string

    body

    True

    结果信息。

    • Example
    {
        "retCode":0,
        "message":"validate success"
    }

  3. 该鉴权接口的URL和证书文件请您交给云客服的运营管理员,由运营管理员在云客服中进行配置。