开发token生成机制与认证验证接口
您需要开发一个token生成机制用于提供校验token,同时开发认证验证接口,提供给云客服用于鉴权。云客服收到座席侧的请求(即页面集成过程中发出的请求)时会调用该接口,将access_token(企业的token生成机制生成的,与之前章节“登录前鉴权”的AccessToken不同)、租间ID、userAccount发给您的系统进行确认。
我们提供了token生成机制与认证验证接口的demo供您参考,可以在我们的论坛(https://bbs.huaweicloud.com/forum/thread-192048-1-1.html)进行下载阅读。Demo主要提供算法和校验逻辑的思路,实际使用的时候请使用安全算法。该Demo不能直接用于生产,仅限DEMO演示,请依据您系统的安全要求进行合理设计。
- 开发token生成机制。请您依据您系统的特性与对安全的要求进行自行开发。
- 开发认证验证接口。我们需要您提供的认证验证接口需满足以下要求,您可以通过表1和表2了解各请求参数与返回参数属性要求:
http方法:POST
URL:http(s)://ip:port/rest/cc-management/v1/thirdparty/thirdPartyValidate(具体rest路径可以由企业进行定制)
HTTP协议是不安全协议,可能会对系统带来风险,不推荐使用,建议使用安全的HTTPS协议。若使用HTTPS协议,还需要您自备cer格式的证书,用于验证HTTPS网站的合法性。
表1 Requestbody说明 参数名
参数类型
参数位置
是否必填
说明
access_token
string
body
True
企业开发完token生成机制后,生成的校验信息。
tenantSpaceId
string
body
True
云客服侧提供的租间ID。请在中查看。
userAccount
string
body
True
云客服登录账号,数据来源于同步企业系统与云客服的账号信息的参数accountCode。
- Example
{ "access_token":"XXXXXXXXXXXXXXX", "tenantSpaceId":"XXXXXXXXXXXXXXX", "userAccount":"XXXXXXXXXXXXXXX" }表2 Response说明 参数名
参数类型
参数位置
是否必填
说明
retCode
int
body
True
接口结果标识符,0表示成功,其它都是失败。
message
string
body
True
结果信息。
- Example
{ "retCode":0, "message":"validate success" } - 该鉴权接口的URL和证书文件请您交给云客服的运营管理员,由运营管理员在云客服中进行配置。
