员工身份(EIAM)
验证回调地址
身份同步
当企业管理员在保存回调配置信息时,竹云IDaaS会发送一条验证事件到填写的URL回调服务,来验证回调地址的合法性。
# 接口格式
| 参数 | 填写参考 |
|---|---|
| 请求地址 | https://{app_domain}/callback |
| 请求方式 | POST |
| 请求头 | Authorization: Bearer {access_token} |
# 请求参数
| 参数名 | 类型 | 描述 |
|---|---|---|
| nonce | String | 随机数,与timestamp结合使用,用于防止请求重放攻击。 |
| timestamp | Integer | 时间戳,与nonce结合使用,用于防止请求重放攻击。 |
| eventType | String | 事件类型,此处事件类型为CHECK_URL。 |
| data | String | 当未开启加密时,发送明文的随机字符串。 当开启加密时,发送加密的随机字符串,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 |
| signature | String | 消息签名,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。 |
# 响应参数
| 参数名 | 类型 | 描述 |
|---|---|---|
| code | String | 返回code码,200表示成功,失败错误码参见错误码。 |
| message | String | 响应结果说明。 |
| data | String | 当未开启加密时,返回请求包体中的明文随机字符串。 当开启加密时,对请求包体中加密的随机字符串进行解密,返回重新加密的该随机字符串的值,需要解密得到消息内容,解密后有random、msg二个字段,其中msg即为明文消息内容。 |
# 请求示例
- 未启用消息签名和加密的请求示例
{
"nonce": "bqVHvThFGooCRjSf",
"timestamp": 1573784783795,
"eventType": "CHECK_URL",
"data": "random string",
"signature": ""
}
1
2
3
4
5
6
7
2
3
4
5
6
7
- 启用消息签名和加密的请求示例
{
"nonce": "jmgjjEAJbrMzWmUw",
"timestamp": 15093849585,
"eventType": "CHECK_URL",
"data": "jRqGWO08Tyuxq+ChqGFk7SiPCt6MgcUDvzP5CBYnD30=",
"signature": "K08yDiTEc094KoccOY+VYLQFxxQ="
}
1
2
3
4
5
6
7
2
3
4
5
6
7
# 响应示例
状态码:200
请求成功
- 未启用消息签名和加密的响应示例
{
"code": "200",
"data": " 2852325935078140700",
"message": "success"
}
1
2
3
4
5
2
3
4
5
- 启用消息签名和加密的响应示例
{
"code": "200",
"message": "success",
"data": "u5GkfEdZC0EDvDldLWBK/w=="
}
1
2
3
4
5
2
3
4
5