自定义渠道接入
1.渠道接入
新接入一个渠道需要提供一张反白logo图片和一张标准logo图片,两张图片要求尺寸一致,同时需要配置渠道主题色。一洽为用户提供了了一些可选的常用渠道,您可以选择它们以快速完成接入 使用管理者的权限登录一洽软件后,在设置-API接口页面中配置消息加解密秘钥和接收业务数据的URL
如图(设置-》多渠道接入-》自定义渠道接入)
2.服务器验证
渠道基础信息配置完成之后,系统会自动生成一洽接收开发者消息的接口地址(该地址每个渠道都不一样)。 另外开发者需要填写服务器URL,我们会对URL进行简单验证:一洽服务器将发送GET请求到填写的服务器URL上,GET请求将携带以下参数:
| 参数 | 描述 |
|---|---|
| signature | 加密签名,结合了API接入处的token参数和请求中的timestamp参数、nonce参数 |
| nonce | 随机数 |
| echostr | 随机字符串 |
| timestamp | 时间戳 |
开发者收到请求后,需要通过校验signature来确认该请求来自于一洽服务器,如果开发者校验通过,则需要原样返回echostr参数,接入成功,否则接入失败。signature校验流程如下:
1.将token、timestamp、nonce三个参数进行字典序排序(在客服端-开发API-业务系统接口界面可以找到token)
2.将三个参数字符串拼接成一个字符串进行sha1加密
3.获得的加密字符串与signature对比
除此之外,为了提高接口调用的安全性,防止开发者信息泄露带来损失,开发者可以配置IP白名单。只有将调用方IP地址添加到渠道的IP白名单中,才能成功调用一洽接口。对于每个自定义渠道,白名单相互独立,如图(设置-》开发API-》自定义渠道)
注:后面每次更新配置,如果服务器URL发生了变更,一洽都会重新验证新的URL,如果验证失败,那么该渠道强制为待验证状态
