Mingdao Cloud는 API 및 Webhook 기능을 지원합니다. 오늘은 Mingdao에서 API 인증을 자동으로 새로 고침하고 호출하기 전에 매개 변수에 서명하는 방법을 알려 드리겠습니다. 시장에 나와있는 타사 API 인터페이스의 90 %를 호출 할 수 있다고 할 수 있습니다. (데시벨 연결 케이스로 설명)
1. 토큰 자동 갱신
애플리케이션은 개방형 플랫폼에서 제공하는 API를 호출하여 타사 데이터를 얻을 수 있습니다. 데이터 프라이버시가 관련되어 있기 때문에 API를 호출하기 위해 사용하기 전에 기업 / 회원에게 권한이 있어야합니다 (공개 데이터 제외). 따라서 사용자 권한을 획득하고 권한의 유효성을 확인해야합니다.
처음 으로 수동으로 인증을 획득하고 유지 보수를 위해 해당 데이터 를 워크 시트 에 저장하십시오 . 토큰이 초기화 된 후 [자동 새로 고침 토큰] 워크 플로우를 설정하여 토큰의 유효성을 확인할 수 있습니다.
구현 원칙 : 대부분의 타사 API 인증 인터페이스 반환에는 다음 세 가지 매개 변수가 포함되어 있습니다. ( access_token, refresh_token, expires_in ) 매번 반환되는 expires_in 만료 시간을 기준으로 다음 자동 토큰 새로 고침 시간을 계산합니다.
타사 플랫폼이 Expires_in을 반환하지 않는 경우 일반적으로 타사 API 문서에서 토큰의 유효성을 설명합니다. 예 : 2 시간, 7 시간, 1 일 및 7 일, 다음 자동 새로 고침 시간은 제한 시간에 따라 자동으로 계산 될 수 있습니다.
워크 플로 설정 단계는 다음과 같습니다.
1. 새 워크 플로 만들기-> 날짜 필드로 트리거 선택
2. 토큰 새로 고침 인터페이스를 호출하고 해당 반환 값을 가져옵니다.
3. Expires_in 매개 변수를 처리하고 워크 시트에서 토큰 refresh_token을 업데이트하여 날짜를 자동으로 새로 고칩니다.
2. JavaScript의 서명 암호화
데시벨 플랫폼의 경우 인터페이스 정보 문서 인 Appkey는 매개 변수로 서명에 참여해야하며 전송에는 참여하지 않습니다. 암호화 된 데이터에는 타임 스탬프와 데이터 데이터가 포함됩니다. 위의 세 데이터는 "timestamp = {0} & data = {1} & sign_key = {에 따릅니다. 2} "순차 접속 후 MD5 암호화가 수행됩니다.
코드 블록에서 다음과 같은 구체적인 실현 :
var crypto = require ( 'crypto'); // 암호화 도입 *** 칠판에 집중 ***
var key = input.singKey; // appkey
var page = input.page;
var timespan = new Date (). getTime (); // 타임 스탬프 가져 오기
var data = {};
data.page_index = 새 번호 (페이지);
data.page_size = 20;
data.state = 0; // 모든 상태 가져 오기
data.search_category = 1; // 모든 회사 가져 오기
Var signstr = new Buffer.from (“timestamp =”+ timespan + "& data ="+ JSON.stringify (data) + "& sign_key ="+ key, 'utf-8')
기능 md5 (s) {// Md5 암호화
var hash = crypto.createHash ( 'md5');
hash.update (s);
return hash.digest ( 'hex');
}
Output = {“timespan”: timespan,“page_index”: page,“page_size”: data.page_size, sign : md5 (signstr),“data”: JSON.stringify (data)};
효과는 다음과 같습니다.
3. WebHook 호출 및 워크 시트에 기록 된 반환 값
웹훅 노드를 추가하고 사용자 지정 요청, POST를 전송하고 인터페이스 문서에 따라 인터페이스 주소를 입력하고 인터페이스에서 전달해야하는 매개 변수에 따라 코드 블록의 반환 값을 할당합니다.
반환 값을 가져오고 데이터를 워크 시트에 쓸 수 있으며 승인 및 상환과 같은 작업을 수행 할 수 있습니다. 워크 플로우 Wehhook 사용에 대해서는 "Webhook : 외부 시스템 API에 데이터를 요청하고 워크 시트에 쓰는 방법" 도움말 문서를 참조하십시오 .
최종 효과는 다음과 같습니다.
요약하자면
nodejs의 암호화 방법을 이해하고이 자습서를 따르고 다른 타사 인터페이스 문서를 단계별로 참조하면 설정을 완료 할 수 있습니다.
필요한 경우 상담을 환영합니다!
참고
- 데시벨 서명 규칙 설명 : http://docs.open.fenbeitong.com/open-api/2apijie-ru/22-apijie-ru-shuo-ming/221-qian-ming-suan-fa.html
- Fenbeitong은 티켓 목록 주소를 얻습니다. http://docs.open.fenbeitong.com/open-api/2apijie-ru/25-ji-piao/252-ji-piao-ding-dan-xiang-qing.html
- Nodejs 암호화 (sha1 base64 md5) 참조 주소 : http://nodejs.cn/api/crypto.html#crypto_crypto