代码拉取完成,页面将自动刷新
access_token
调用接口令牌 access_token 是自建应用调用开放平台业务接口的凭证,有效期为2小时。
接口地址: https://api.diwork.com/open-auth/selfAppAuth/getAccessToken
请求方式: GET
请求参数:
| 字段 | 类型 | 说明 |
|---|---|---|
| appKey | string | 应用 appKey |
| timestamp | number long | unix timestamp, 毫秒时间戳 |
| signature | string | 校验签名,HmacSHA256,加签方式看下文 |
其中,签名字段 signature 计算使用 HmacSHA256,具体计算方式如下:
URLEncode( Base64( HmacSHA256( parameterMap ) ) )
其中,parameterMap 按照参数名称排序,参数名称与参数值依次拼接(signature字段除外),形成待计算签名的字符串。之后对 parameterMap
使用 HmacSHA256 计算签名,Hmac 的 key 为自建应用的 appSecret 。计算出的二进制签名先进行 base64,之后进行 urlEncode,
即得到 signatrue 字段的值。
示例请求:
GET https://api.diwork.com/open-auth/selfAppAuth/getAccessToken?appKey=12121212121212122×tamp=1547192727928&signature=7OzDhux%2FyJQt%2B9K2GK4E8YuX%2Fl30NYcnsbEO8D%2F0jCc%3D
返回参数:
返回数据格式为 json,字段说明如下:
| 字段 | 类型 | 说明 |
|---|---|---|
| code | string | 结果码,正确返回 "00000" |
| message | string | 结果信息,若有错误该字段会返回具体错误信息 |
| data.access_token | string | 调用接口令牌 access_token
|
| data.expire | number int | 有效期,单位秒 |
示例返回:
{
"code": "00000",
"message": "成功!",
"data": {
"access_token": "2215d3c77b684876980ff15f9a0df6c7",
"expire": 7200
}
}
示例 Demo: AppController。
开发者需要实现事件推送接口,在开启事件订阅后,开放平台在订阅数据变更后会调用开发者的事件推送接口来推送事件。为了保证用户信息的安全性,开放平台推送的数据是经过加密和加签的,开发者需要实现相关的加解密算法。开发者在收到事件后,可以根据事件变更id进行相关业务操作(推荐异步处理,推送超时5秒)。确认收到事件后,需返回加密加签后的“success”,通知事件处理成功。否则开放平台会尝试重试推送,对于超过24小时的推送失败的事件,开放平台将不再推送。
开放平台推送的事件会进行加密、加签后进行投递,加密加签后以 json 形式 POST 到自建应用的 事件订阅回调地址,投递格式如下:
| 字段 | 类型 | 说明 | 必填 |
|---|---|---|---|
| msgSignature | string | 签名 | Y |
| timestamp | number | unix timestamp | Y |
| nonce | string | 随机值 | Y |
| encrypt | string | 加密消息体 | Y |
示例请求:
{
"msgSignature": "2ff5a94ca2dd9376c8dcebde690b1b8e94741ec5",
"timestamp": 1530862251583,
"nonce": "uM48M4qajlEtVCz4",
"encrypt": "9Mo8oaTFKJAdK3wnM2gS9RJxt0febE/fFJF1vhKbcPmdljs44OwHlW96qj2hkOcHQ7gneqsyx8VN4HSdbwu5z/ibhZqTjY/RkjfE+lB1LjlPDTQNl1hh+VimCIl4W4m1RRySeRxSbLikvimfswkJ6fkBj97eRRjeS26079lK8oRke5vmMh5NjWY4Rq5iuvHwInfz8qCalcgJTT/2C37wJA=="
}
json 消息encrypt = Base64 ( AES ( message ))
msgSignature = SHA1( sort (appSecret, timestamp, nonce, encrypt)),其中 SHA1 计算后取 16 进制字符串,全小写。appSecret、AES key 同授权数据[JRE_HOME]/lib/security/ 下的部分包,详见 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html
上述 "encrypt" 字段解密之后即为投递的事件消息,事件以 json 格式发送,定义如下:
| 字段 | 类型 | 说明 | 必填 |
|---|---|---|---|
| type | string | 事件类型 | Y |
| eventId | string | 事件 uuid | Y |
| timestamp | number | unix timestamp | Y |
| tenantId | string | 租户 id | Y |
| staffId | string array | 事件变更的 staffId list | N |
| deptId | string array | 事件变更的 deptId list | N |
| userId | string array | 事件变更的 userId list | N |
示例事件如下
{
"type":"STAFF_ADD",
"timestamp":1529999656469,
"tenantId":"*****",
"eventId":"033af2b1-96c0-4cc2-8991-3abe42aa3d0b",
"staffId":["1212121212121"]
}
json 中会无此字段,而非 null
type 事件类型请参考如下事件类型| 事件类型 | 说明 | id 字段 |
|---|---|---|
| CHECK_URL | 检查回调地址 | |
| STAFF_ADD | 员工增加 | staffId |
| STAFF_UPDATE | 员工更改 | staffId |
| STAFF_ENABLE | 员工启用 | staffId |
| STAFF_DISABLE | 员工停用 | staffId |
| DEPT_ADD | 部门创建 | deptId |
| DEPT_UPDATE | 部门修改 | deptId |
| DEPT_ENABLE | 部门启用 | deptId |
| DEPT_DISABLE | 部门停用 | deptId |
| DEPT_DELETE | 部门删除 | deptId |
| USER_ADD | 用户增加 | userId |
| USER_DELETE | 用户删除 | userId |
CHECK_URL 是开放平台在进行事件订阅时确定开发者填写的回调地址有效性时推送的id 字段
示例 Demo: PushController。
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
