Appearance
如何进行二次开发(基于WebHook)
以下内容仅供具备研发能力用户阅读,若无开发能力,请致电 0571-87032123 付费定制解决方案
自定义认证流程接口(钩子)用于场地整合自身的认证流程,通过限制登录、注册的过程,在登录和注册时加一道可控的验证规则,并对账户本身的套餐数据和到期信息做动态变更,以实现对认证页账户的自由控制。
例如:
场地为办公场地、宿舍,公司的员工流动率比较大,然后网络只想开放给内部员工使用。
然后内部员工有专门的数据库,这样就可以不另行在认证页注册的情况下,
直接使用内部数据库的账户和密码登录认证页并使用。
具体设置方式和开发说明如下:
一、登录微云间管理平台,在场地管理中找到需要使用该功能的场地,并点击配置
二、在配置中找到 前台回调接口URL 和 前台回调接口数据密钥 这两项,并进行设置
前台回调接口URL: 用于回调的,公网可访问的 Http 接口的具体地址,例如 http://test.weiyunjian.com/test.php
前台回调接口数据密钥: 用于校验接收数据合法性的密钥,在数据验签时需要使用密钥
三、开发说明
用户在认证页登录或注册时,微云间会发起POST请求 可根据action参数去区分是注册还是登录动作,如果参数值为login则是登录动作,若为register则是注册 相关业务逻辑需在5秒内返回结果 结果请返回json字符串,结构中需带上 success、sign以及data
success 为布尔值,代表是否放通用户本次注册、登录
data 内参数信息为需要微云间侧应用的数据内容,在data内有值的情况下,我们会主动更新用户的对应属性值为对应内容
sign 是签名值,只有当签名值与内容校验一致的情况下,才会认为该次请求是合法的。
示例返回结果如下:
{
"data": {
"download": "下行,0为不限制,单位kbps",
"enabled": "1为启用,0为不启用",
"expired_at": "到期时间,格式为Y-m-d H:i:s,例如2019-07-20 00:00:00",
"mobile": "手机号",
"package_id": "套餐ID,如果不清楚直接填0吧",
"share": "限制共享数,0为不限制",
"upload": "上行,0为不限制,单位kbps",
},
"success": true,
"sign": "xxxx"
}
接口文件开发示例(PHP):
<?php
$callback_key = '此处填写微云间场地配置中设置的密钥值';
//必要参验证
if (!isset($_POST['sign']) || !isset($_POST['action']) || !isset($_POST['username']) || !isset($_POST['password'])) {
exit('Access Denied!');
}
//验签过程
$sign = $_POST['sign'];
unset($_POST['sign']);
ksort($_POST);
if (md5(http_build_query($_POST) . '&key=' . $callback_key) != $sign) {
exit('Access Denied!');
}
$ret = [
'success' => false,
'data' => []
];
//这里为业务逻辑部分,拿$_POST['username']和$_POST['password']去验证实际用户是否和己方业务中的内容一样
//如果正确请把$ret['success']标记为true
//如果是错误的,直接继续执行下面逻辑
ksort($ret);
$ret['sign'] = md5(http_build_query($ret) . '&key=' . $callback_key);
//返回结果
exit(json_encode($ret));