接口概述

介绍QKAct API V1.0版本。

认证与交互通讯过程

认证过程主要用于确认发起管理控制的客户端为合法客户端访问,防止系统执行来自于非法客户端的指令,保障系统的整体运行安全。

  1. 外部管理系统作为客户端与UCSS进行认证交互,获取会话口令。该口令将用于后续和UCSS之间的所有交互过程,作为该管理控制端的唯一身份识别令牌。对于UCSS系统只识别令牌,而和发起端的IP地址无关。

  2. 在UCSS管理平台上启用认证凭证。登陆UCSS,令牌申请需要在请求header中包含正确的用户名和密码。使用UCSS管理平台上创建的管理员账户用于QKAct API认证,用户密码需要使用3DES算法(ECB/PKCS5Padding)进行加密,密钥请从UCSS管理平台管理员页面“微服务认证凭证”获取。
  3. 令牌与到期时间相关联;过期的令牌将导致UCSS服务器以“无效令牌”状态响应错误响应。收到此错误响应的客户端应尝试再次进行认证交互过程。
  4. 客户端可以使用退出会话调用退出交互,退出会话将在UCSS上删除相关的交互令牌,如果客户端需要恢复交互,则需要重新执行认证过程。
  5. 客户端与UCSS之间交互使用SSL加密通讯协议,防止窃听导致令牌泄露。

QKAct API支持的主要方法