七鱼平台提供的开放能力接口以及需要企业提供的对接API接口,目前的数据校验方式总共有两种:
1、token校验;
2、checksum校验。
其中token校验一般用在企业提供接口,七鱼调用时发送请求中带上token,企业收到请求后可以校验token的正确性和时效性。
Checksum校验一般用于七鱼提供的开放能力接口安全验证,企业调用七鱼接口时需要使用七鱼定义的秘钥加密规则生成checksum然后在请求接口时带上,七鱼会校验checksum的正确性和时效性。
token校验
企业自定义AppID和AppSecret以及获取token的接口填写在七鱼后台,填写区域如下:
目前只有“用户信息(在线)URL”、“用户信息(呼叫)URL”、“用户订单接口(在线)URL”、“用户订单接口(呼叫)URL”这四个接口是使用token方式校验的。Token由七鱼后端调用企业接口获取,之后根据返回时间缓存。前端调用上述4个接口时会通过一个七鱼自己封装的接口去后端拿到token然后调用业务接口获取用户信息和订单信息。
注意:当获取token接口异常或超时的情况下,七鱼会直接使用AppSecret作为token去调用业务接口。
checksum校验
七鱼提供的所有api接口以及部分企业提供的api接口在请求时都需要带上checksum,用于双方验证。
Checksum的计算规则详见开发指南说明:点击查看
主要参与计算的是appSecret、nonce、time。
其中appSecret分为两种:
1、七鱼提供的api接口,使用的appSecret为七鱼后台–系统–扩展与集成中“开发者ID”模块对应的AppSecret;
2、企业提供的api接口,使用的是七鱼后台–系统–扩展与集成中“CRM信息对接”模块中的AppSecret。
Nonce定义是请求body内容转成字符串后再计算出MD5值(小写)。
Time是请求时间,建议采用发起请求的当前时间戳(单位“秒”)。不可固定时间,校验时会验证请求time有效性。
以下是java、php、python版本的checksum加密工具类,供开发者使用。
java版工具类:点击下载
php版工具类:点击下载
python版工具类:点击下载