客户身份(CIAM)
概述
Webhook是一个反向API机制,类似于触发器的机制,在某个特定的时刻向一个特定的url发送请求。特定的时刻例如是用户登录、用户注册、用户修改手机号码、用户修改个人信息等,IDaaS将这些特定的时刻定义为事件。当事件被触发时,IDaaS发送通知到指定的url。应用系统接收信息后执行特定的操作。
# 术语说明
第三方应用:与竹云IDaaS对接的应用系统。
回调地址:竹云IDaaS推送数据调用的地址。
安全令牌:双方约定唯一并且永不失效的授权令牌,安全令牌不少于32位。
加密秘钥:用于加密请求中的数据,主要防止数据在传输过程中泄露,被篡改等,加密密钥为32位。
签名秘钥:用于对消息的内容生成数据签名,主要防止数据在传输过程中被篡改,签名密钥不少于32位。
加解密算法:数据加密所使用的加密算法,WebHook中所使用的加解密算法为 AES/ECB/PKCS5Padding。
# WebHook流程说明
Step1:在竹云IDaaS事件发生时,竹云IDaaS会向第三方应用系统推送用户ID;
Step2:第三方应用系统进行安全令牌校验、数据签名校验成功,解密获取用户ID,若返回接口响应码为200则表示事件推送成功;
Step3:第三方应用系统根据不同的事件,采用异步的方式处理业务自身数据。如需获取用户详细信息,可调用竹云IDaaS接口获取,参考根据用户ID获取用户详情