補助コンポーネント認証説明
呼び出し形式
呼び出しアドレス
形式:
[embed_link]?[params]×tamp=[timestamp]&sign=[signature]
括弧で囲まれた部分の意味は以下の通りです:
| 変数 | 説明 |
|---|---|
| embed_link: 埋め込みリンク | システム - 補助コンポーネント、外部Webページで設定された埋め込みリンク |
| params: リクエストパラメータ | 埋め込みリンクにアクセスする際に付加するパラメータ |
| timestamp: タイムスタンプ | リクエストを開始した時点のタイムスタンプ、'1970-01-01 00:00:00'から現在までの秒数。特に指定がない場合、デフォルトの有効期限は5分です |
| signature: 署名 | 身元認証署名、詳細な生成アルゴリズムについては認証方法を参照してください |
パラメータ
パラメータは3つのカテゴリに分けられます:
| タイプ | 説明 |
|---|---|
| ユーザー識別子 | 現在ログインしているユーザーのメールアドレス。キーは agent_email、値はユーザーのメールアドレスです。 |
| フィールド | システム - 補助コンポーネント、外部Webページで設定・選択されたフィールド。キーはフィールドの api_name、値は関連オブジェクトレコードのフィールド値です。 |
| 認証パラメータ | タイムスタンプ(timestamp)、署名(sign) |
認証方法
ルール説明
URL内の署名 sign は、[メールアドレス+タイムスタンプ+秘密鍵]をMD5で生成したものです。サーバーはリクエストを受信後、同じルールで再生成し、一致するかどうかを比較してリクエストの正当性を検証します。
sign の計算方法は以下の通りです:
sign=md5Hex([email]×tamp=[timestamp]&[secretKey])
ここで:
- email: メールアドレス
- timestamp: タイムスタンプ、'1970-01-01 00:00:00'から現在までの秒数
- secretKey: 認証秘密鍵、システム設定 - キー
例
以下のリンクを埋め込むと仮定します:
https://demo.udesk.cn/test/convertor
認証に必要なデータ:
| 名称 | 値 |
|---|---|
| demo@test.cn | |
| secretKey | 957a542817ebcda1cccacd9a7c1fc711 |
| timestamp | 1496631984 |
署名の計算:
md5Hex("demo@test.cn×tamp=1496631984&957a542817ebcda1cccacd9a7c1fc711") -> cfecf8262c1203fc9aa6ac03f5e16c5a
最終的なリクエストURL:
https://demo.udesk.cn/test/convertor?a=1&b=2&c=test&agent_email=1@test.cn×tamp=1496631984&sign=cfecf8262c1203fc9aa6ac03f5e16c5a