企点客服通用鉴权接口对接
鉴权流程图 :
访客身份鉴权适用场景及完整流程
使用场景及完整流程请参考腾讯企点客户身份鉴权接入
注意事项
链接型组件如果需要鉴权,接待组件的url后要追加auth, code参数,否则组件无法正常接入鉴权逻辑
1.1 链接型组件挂载方式
接待配置 - 网站H5接入, 找到对应勾选的接待组件, 复制url, 挂载到对应的企业网站上,挂载时要追加auth, code参数
用户点击联系客服接待组件时,若组件需要鉴权,企点后台会请求企业配置的鉴权接口,同时会在请求时携带从企业获取的accessToken
当企点登录态失效时,会请求企业配置的挂载落地页,待鉴权成功之后重新携带auth, code跳转,重新进行组件鉴权
企业开发者需要开发两个接口做对接:
获取accessToken接口
获取鉴权信息接口
配置界面如下图所示:
参数信息说明:
请求头说明:
Content-Type: application/json; charset=utf-8
协议:HTTPS
注意:域名需要支持TLSv1协议,且鉴权接口不支持HTTP2。
获取accessToken接口:
功能说明:请求第三方配置的URL地址,获取accessToken
注意事项:
企点侧每2小时调用一次获取accessToken接口,企业需保证每次调用accessToken接口新生成的token在未来2小时有效。否则可能造成鉴权失败,用户无法接入。
请求方式:POST
请求示例:
{
"appid": "abcd",
"secret": "abcd_secret"
}
请求参数说明:
返回示例:
{
"code": 0,
"message": "success",
"data": {
"accessToken": "abcd_access_token"
}
}
返回参数说明:
错误时会返回错误码等信息,示例如下:
{
"code":2,
"message":"appid: 98 not found"
}
获取鉴权信息接口:
功能说明: 请求第三方C侧鉴权接口地址,鉴权成功后返回C侧用户信息
请求方式:POST
请求地址:https://xxx.xx.xxx/xxx?access_token=ACCESS_TOKEN
请求示例:
{
"receptionType": 4,
"code": "SSOTEST"
}
请求参数说明:
返回示例:
{
"code": 0,
"message": "success",
"data": {
"openID": "Customer1234",
"age": 35,
"country": "CHINA"
}
}
返回参数说明:
错误时会返回错误码等信息,示例如下:
{
"code":2,
"message":"appid: 98 not found"
}
登录落地页地址/第三方登录鉴权跳转:
wpa会跳转到CustomerAuthUrl,并把当前url地址作为参数redirect_uri携带过去。待第三方登录鉴权完成,第三方跳转到redirect_uri,并携带新的code参数。
这种跳转主要针对两种情况:
用户信息过期(2h)后,刷新页面跳转重新认证;
用户直接使用链接开始会话(不推荐,推荐从第三方页面内进入会话),如果没有鉴权过,则会跳转重新认证
