接入指南

第一步:依据接口文档实现业务逻辑

获取凭证

办公逸提供API支持办公逸与第三方软件/服务集成,集成操作需要可用的用户身份验证凭证,用户需要拥有"办公逸API访问"权限以访问API。

生成身份验证凭证

进入到开发者设置界面,在调用凭证选项卡,生成并查看自己的凭证。 如图: ticket

通过身份凭证调用不同接口

获取凭证之后,就可以使用获取的凭证,调用办公逸接口获取数据

第二步:填写服务器配置

登陆办公逸后台,进入开发者设置配置服务器(企业帐号->开发者设置),如图: sep1

第三步:验证服务器地址的有效性

进入到开发者设置界面,在接口设置选项卡配置服务器,办公逸将要求您填写服务器URL,token两个参数。 URL是企业应用接收办公逸推送请求的访问协议和地址,支持http或https协议。 token可由企业任意填写,用于生成签名。 sep2

当你提交以上信息时,办公逸将发送GET请求到填写的URL,GET请求将携带四个参数,

参数 描述 是否必带
signature 办公逸签名,signature结合了企业填写的token,
请求中的timestamp,nonce参数
timestamp 时间戳
nonce 随机数
echostr 随机数
企业通过传递的参数进行验签,如果确认此次GET请求来自办公逸,那么企业应返回echostr(不能加引号,不能带bom头,不能带换行符),则接入验证生效。 后续推送企业时都会在请求URL中带上以上参数(echostr除外),校验方式与首次验证URL一致。

关于签名

办公逸为了验证企业填写URL的合法性,办公逸在推送的URL中增加了签名,以参数signature进行标记,企业需要验证此签名的正确性后在进行相关逻辑操作。验证步骤:

  1. 企业签名算法:c_signature = sha1(sort(token,timestamp,nonce)),sort的含义是将参数按照字母字典排序,然后从小到大拼接成一个字符串
  2. 比较c_signature 和 signature是否相等,相等则表示验证通过
  3. 示例下载