Аутхентицатион
СМСБАТ ЦхатХуб АПИ користи систем аутентификације заснован на ЈВТ токенима на два нивоа са токенима компаније и токенима оператера.
Ток аутентификације
ЦОДЕ_БЛОЦК_0
Токен компаније
Токени компаније пружају приступ ЦхатХуб АПИ-ју на нивоу организације.
Набавите токен компаније
Крајња тачка: ПОСТ /апи/цомпани/гет-токен
Захтев:
ЦОДЕ_БЛОЦК_1
Тело захтева:
ЦОДЕ_БЛОЦК_2
Одговор:
ЦОДЕ_БЛОЦК_3
Одговор је низ ЈВТ токена.
Користите токен компаније
Укључите токен компаније у АПИ захтеве користећи један од два метода:
Метод 1: Заглавље ауторизације (препоручено)
ЦОДЕ_БЛОЦК_4
Метод 2: Заглавље кључа Кс-Аутхоризатион-Кеи
ЦОДЕ_БЛОЦК_5
Токен оператера
Токени оператера омогућавају приступ специфичан за кориснике за појединачне оператере унутар организације.
Набавите токен оператера
Крајња тачка: ПОСТ /апи/оператор/гет-токен
Захтев:
ЦОДЕ_БЛОЦК_6
Тело захтева:
ЦОДЕ_БЛОЦК_7
Параметри:
| Параметар | Тип | Обавезно | Опис |
|---|---|---|---|
ид |
цео број | Да | ИД оператера |
екпиресАт |
стринг (ИСО 8601) | Да | Датум и време истека токена (максимално 24 сата од сада) |
Важно: Максимални век трајања токена је 24 сата. Параметар екпиресАт не може бити дужи од 24 сата у будућности.
Одговор:
ЦОДЕ_БЛОЦК_8
Користи токен оператера
Укључите токен оператера у АПИ захтеве:
ЦОДЕ_БЛОЦК_9
Валидација токена
Проверите да ли је токен још увек важећи пре него што га употребите.
Крајња тачка: ПОСТ /апи/оператор/валидате-токен
Захтев:
ЦОДЕ_БЛОЦК_10
Тело захтева:
ЦОДЕ_БЛОЦК_11
Одговор (важећи токен):
ЦОДЕ_БЛОЦК_12
Одговор (неважећи токен):
ЦОДЕ_БЛОЦК_13
Истек токена
Токени компаније
- Нема експлицитног истека у АПИ-ју – Контактирајте свог менаџера налога за смернице животног циклуса токена
- Периодично ротирајте токене ради сигурности
Токени оператера
– Истек је постављен када се захтева токен (параметар екпиресАт)
- Потврдите токене пре употребе
- Захтевајте нове токене пре истека
Примери имплементације
Питхон
ЦОДЕ_БЛОЦК_14
ЈаваСцрипт (Ноде.јс)
ЦОДЕ_БЛОЦК_15
ПХП
ЦОДЕ_БЛОЦК_16
Најбоље праксе
Складиште токена
- ✅ Сигурно чувајте токене (шифрована база података, менаџер тајни)
- ✅ Никада не урезујте токене у контролу верзија
- ✅ Користите променљиве окружења за акредитиве
- ❌ Не чувајте токене у обичном тексту
- ❌ Немојте излагати токене у коду на страни клијента
Ротација токена
- Периодично ротирајте токене компаније (сваких 3-6 месеци)
- Подесите разуман рок трајања за токене оператера (7-30 дана)
- Имплементирајте аутоматско освежавање токена пре истека
- Опозовите токене када оператери оду
Обрада грешака
ЦОДЕ_БЛОЦК_17
Валидација токена
Увек проверите токене пре критичних операција:
ЦОДЕ_БЛОЦК_18
Безбедносна разматрања
Само ХТТПС
Увек користите ХТТПС када шаљете захтеве за потврду идентитета:
ЦОДЕ_БЛОЦК_19
Токен Сцопе
Користите одговарајући токен за сваку операцију:
- Токен компаније: управљање организацијом, креирање оператера
- Токен оператера: операције ћаскања, руковање порукама
Ограничење брзине
Примените ограничење стопе за захтеве за аутентификацију:
ЦОДЕ_БЛОЦК_20
Решавање проблема
401 Неовлашћено
- Проверите да ли су акредитиви тачни
- Токен за проверу није истекао – Уверите се да је токен укључен у заглавља захтева
- Потврдите формат токена
403 Забрањено
- Проверите да токен има потребне дозволе
- Проверите да ли користите исправан тип токена (компанија вс оператер)
- Уверите се да токен није опозван
Токен је истекао
- Захтевајте нови токен
- Имплементирајте аутоматско освежавање токена
- Подесите одговарајућа времена истека
Следећи кораци
- Организације - Управљајте организацијама
- Оператори - Рад са оператерима
- Интеграција виџета - Интегришите виџет за ћаскање