|  开放平台
1
什么是伺客平台开放事件

开放事件用于企业开发者接收伺客的广播消息,同步伺客的状态变化,如添加客服事件,创建工单等

开放事件接收示意图

开放事件接收示意图
2
设置认证信息

STEP1.注册登录伺客企业主系统, 在"企业中心-->接入信息"获取或修改相关信息

设置认证信息

token 加签密钥 用于双方加签验签

接受伺客事件的地址(URL) 用于接收伺客服务器推送的事件

加密KEY 用于双方数据加解密

STEP2.设置接收伺客事件的服务地址,验证接受伺客事件的地址有效性

设置接收事件地址

开发者提交信息后,伺客服务器将发送POST请求到填写的URL上,POST请求携带如下四个参数:

参数名 描述 是否可为空
signature signature结合了开发者填写的token参数和请求中的timestamp参数、nonce参数
timestamp 时间戳
nonce 随机数
handshake POST数据:握手随机串

例如:接受伺客事件的地址(URL): https://www.xx.com/xxx

请求URL: https://www.xx.com/xxx?signature=4a065abb818dc713e1e6175521e35f0b107a29c3×tamp=1446658852&nonce=439516587

POST数据:

{

   handshake: "hello cike 17399236729230"

}

开发者通过检验signature对请求进行校验(下面有校验方式)。若确认此次POST请求来自伺客服务器,请原样返回handshake参数内容,则接受伺客事件的地址设置生效,成为开发者成功,否则设置失败。

例如:

Content-Type: application/json

response body为:

{

   handshake: "hello cike 17399236729230"

}

加密/校验流程如下:

1. 将token、timestamp、nonce三个参数进行字典序排序

2. 将三个参数字符串拼接成一个字符串进行sha1加密

3. 开发者获得加密后的字符串可与signature对比,标识该请求来源于合作方

3
接收事件

1.收到伺客推送的事件后, 验证请求签名合法性,校验逻辑如上所述

2.验签通过后, 通过加密KEY对数据进行解密

接口调用请求说明

http请求方式: POST

url: xxx?signature=4a065abb818dc713e1e6175521e35f0b107a29c3×tamp=1446658852&nonce=439516587

POST数据:

{

   data: 事件体密文

}

3.验证通过后, 请在5秒内直接响应 'success', 然后异步处理 #4,#5

示例代码:

response.write('success')

4.将解密后的JSON字符串解析为JSON对象

JAVA:JSON.parseObject();

JS: JSON.parse();

5.接收伺客事件体

示例代码下载:下载