| 各位开发同仁,大家好! 看了开发帖之开发接入第一步:与萤石云平台账户对接  ,想必大家已经开始对接开发。根据社区、以及小编从其他渠道收到的反馈,同仁们都觉得“模式一:使用萤石标准OAuth协议”比较简单啦,参照demo程序接入妥妥的。但是对“模式二:私有云对接授权”的开发接入都认为比较复杂。另外小编一番了解下来,得到一个重要反馈,开发同仁们基本上都采用模式二进行账户对接,原因这边就不多讲啦,给用户更好的交互体验呗。 所以本文,针对模式二私有云对接授权的对接,对开发对接过程中的主要细节以及常见FAQ进行介绍和罗列.  首先,开放平台--应用开发下载,下载开发文档和demo程序包.详细的阅读开发文档,小编发现许多开发者反应的问题是对文档没有仔细阅读、理解,然后直接下手去开发程序导致的。小编还是强烈建议开发者多读几遍文档,理清思路,开发文档还是写的比较详细滴。当然,文档可能也有写的不明白的地方,还请各位海涵,在下面提出宝贵意见。  调用《萤石平台接口使用说明文档》3.5私有云获取用户accessToken接口注意事项: 1,接口调用需以post方式,并且请求数据封装成json数据格式调用。不少开发者反应的问题都集中如何进行签名算法上。小编认为对有类似开发经验的开发者来讲是小菜一碟,因为萤石开平采用的签名认证算法是目前行业比较通用的方式。如果是没有类似开发经验的,小编希望大家参考《萤石平台接口使用说明文档》2.2章节萤石云HTTP连接安全策略以及后面的接口实现范例,里面详细介绍了如何进行签名算法计算,文档写的非常具体。 如果是java开发,在api文档中已经提供了调用的demo示例,如果是其他语言,如.NET、PHP等语言开发的开发者,可能需要开发者额外下点功夫咯。  私有云账户与萤石账户绑定的开发接入过程的注意事项 1,根据《私有云账户对接流程》模式二中流程一的uml图的描述,如果不出所料,第一次调用3.5私有云获取用户accessToken接口肯定返回10011的错误码,不要急,这个是对的,为啥?因为私有云平台中这个用户根本还没有在萤石平台注册账号,更不用说私有云账号与萤石云账号绑定了。那么此时就需要进行流程1uml图中接下来的步骤了: 第一步,私有云组装获取短信的签名认证的字符串,即uml图“注2”的流程,详细的组装方式请见《萤石平台接口使用说明文档》4.1,这一个步骤小编强烈建议在私有云后台完成,当然有些开发者可能会为了方便直接在app端组装签名认证,萤石团队强烈反对这样方式,因为签名认证算法涉及appsecret,如果在app端实现组装获取短信的签名认证的字符串,那么势必将appsecret写在app的程序中,可能会被反编译代码获取到。萤石管理员一旦发现appsecret被其他第三方使用,将永久取消该公司的开平接入权限。 第二步,调用SDK发送短信验证码接口(传值:第一步私有云后台组装的签名字符串)。 第三步,调用SDK提交短信验证码接口,完成最终的萤石账户创建、私有云账号与萤石云账号绑定流程。 2,B模式下的账户绑定流程。相信大家看了开发帖之开发接入第二步:理解C用户与B用户业务场景的不同,应该对B模式已经有所了解。如果B模式权限开通的情况下,调用3.5私有云获取用户accessToken接口时则不需要进行SDK短信验证等复杂的流程,即萤石后台收到这个接口的调用,发现传过来的手机号码是B用户的手机号码,就自动进行账号绑定,并且自动通过安全认证。请特别注意这一点,B用户即为在萤石开平平台创建该应用的萤石账号(调用接口所传的手机号码必须是该萤石账号的手机号码)。 3,开放平台官网上下载的DEMO程序,也详细实现了私有云账户对接的逻辑,大家可以后续关注小编写的文章开发帖之开发接入第四步:学会DEMO的使用 |
