TIP
# 2.1 秘钥授权
# 2.1.1 获取接入AccessToken
接口说明:用于第三方系统从外部直接登录勤策系统时获取AccessToken信息,此AccessToken仅用于秘钥授权接入使用和oAuth2接口不可混用。
请求方式: POST(HTTPS)
请求地址: <HOST>/openplat/getTokenFromThirdparty.do
参数说明:
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| HOST | text | 是 | 企业所在数据中心服务地址,如:亚马逊数据中心地址:https://cloud.region1.qince.com |
| tenantId | long | 是 | 企业id |
| data | text | 是 | 加密数据体,加密方法参考 2.1.4 加密方法 (opens new window)部分 |
| nonce | text | 是 | 随机字符串 |
| timestamp | long | 是 | 时间戳 |
请求体加密后示例:
{
"tenantId":4802948302940558496,
"data":"P3EENkBmTTJ2OxZxl+/BTWED4D/GZNQPL6Q6pNqmDkcsCCa/ia/R5mQwWdDsQTa7PF5IguXVNwhrEnotDaT5/B8c/XLHiS9sUPfFRp5vfyWwPKbjzVLJ+j+3SfypAQiI5S8nDhUUHVG1Qy/wYV9MvhtlI0/kgXLsLr8NbFedyPdZzlKEtPZAZCawQqq1Llu0",
"nonce":"1234",
"timestamp":20220708142900
}
data原文格式说明:
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| sourceType | text | 是 | 登录方式 WEB-电脑端 CLIENT-手机APP端 |
| redirectUrl | text | 否 | 登录成功后跳转地址,需要使用勤策URL链接相对地址 |
| tenantId | long | 是 | 企业ID |
| userId | long | 否 | 勤策员工唯一ID和thirdId二者必传其中一个 |
| thirdId | text | 否 | 第三方员工唯一ID和userId二者必传其中一个 |
data原文示例:
{
"sourceType": "WEB",
"redirectUrl": "/portal/main.action",
"tenantId": 4802948302940558496,
"thirdId": "123456"
}
响应参数
| 参数 | 类型 | 说明 |
|---|---|---|
| code | text | 响应码 1-成功 0-失败 |
| access_token | text | SSO请求访问令牌 |
| expire_in | long | SSO请求访问令牌过期时间有效期,单位秒。 默认86400秒 |
| message | text | 响应信息 |
响应示例:
{
"code": 1,
"data": {
"access_token": "qc4802948302940558496ak5XLynGNh3e7a04a1b6d54fd8bf0451db8958c823",
"expire_in": 86400
},
"message": "ok"
}
# 2.1.2 用AccessToken登录跳转到勤策WEB端
接口说明:用于第三方系统直接使用AccessToken从外部打开勤策系统的功能界面的接口。
请求方式: GET(HTTPS)
请求地址: <HOST>/openplat/redirectFromThirdparty.do?accessToken=<accessToken>
请求体示例:
https://cloud.region1.qince.com/openplat/redirectFromThirdparty.do?accessToken=qc4802948302940558496ak5XLynGNh3e7a04a1b6d54fd8bf0451db8958c823
参数说明:
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| HOST | text | 是 | 企业所在数据中心服务地址,如:AWS数据中心地址:https://cloud.region1.waiqin365.com |
| accessToken | text | 是 | 请求跳转令牌 |
# 2.1.3 用AccessToken登录勤策APP端
接口说明:用于第三方APP可以使用URL Schemes唤起勤策APP,第三方APP在手机端直接唤起勤策APP时需要携带AccessToken参数以便单点登录到勤策系统主界面。
# 2.1.3.1 安卓客户端唤起
请求地址: <Schema>://<HOST>?access_token=<accessToken>
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| Schema | text | 是 | 应用Schema,由勤策厂商提供 |
| HOST | text | 是 | 应用HOST,由勤策厂商提供 |
| accessToken | text | 是 | 登录授权AccessToken信息 |
示例:
qince://qince?access_token=qc4802948302940558496ak5XLynGNh3e7a04a1b6d54fd8bf0451db8958c823
# 2.1.3.2 苹果客户端唤起
请求地址: <Schema>://access_token=<accessToken>
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| Schema | text | 是 | 应用Schema,由勤策厂商提供 |
| accessToken | text | 是 | 登录授权AccessToken信息 |
示例:
qince://access_token=qc4802948302940558496ak5XLynGNh3e7a04a1b6d54fd8bf0451db8958c823
# 2.1.4 生成加密数据方法
接口说明:用于第三方系统获取的AccessToken信息时获取加密数据的方法。需要传递4个参数text为加密文本信息,nonce随机字符串,
| 参数 | 类型 | 是否必传 | 说明 |
|---|---|---|---|
| text | text | 是 | 加密文本信息 |
| oaKey | text | 是 | 企业OA登录秘钥 |
| nonce | text | 是 | 随机字符串 |
| timestamp | long | 是 | 时间戳 |
加密算法:
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;
import java.util.Base64;
public class DataEncryptUtil
{
private static final int KEY_SIZE = 256;
/** 加密/解密算法名称 */
private static final String ALGORITHM = "AES";
//"算法/模式/补码方式"
private static final String TRANSFORM_CBC_PKCS5 = "AES/ECB/PKCS5Padding";
private static final String CHARSET = "UTF-8";
private static byte[] decrypt(byte[] cipherBytes, byte[] key) throws Exception
{
// 生成密钥对象
SecretKey secKey = generateKey(key);
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(TRANSFORM_CBC_PKCS5);
// 初始化密码器(解密模型)
cipher.init(Cipher.DECRYPT_MODE, secKey);
// 解密数据, 返回明文
byte[] plainBytes = cipher.doFinal(cipherBytes);
return plainBytes;
}
public static String decrypt(String decryptText, String key) throws Exception
{
byte[] plainBytes = decrypt(Base64.getDecoder().decode(decryptText.getBytes(CHARSET)), key.getBytes(CHARSET));
return new String(plainBytes, CHARSET);
}
/**
* 生成密钥对象
*/
private static SecretKey generateKey(byte[] key) throws Exception
{
return new SecretKeySpec(key, ALGORITHM);
}
private static byte[] encrypt(byte[] plainBytes, byte[] key) throws Exception
{
// 生成密钥对象
SecretKey secKey = generateKey(key);
// 获取 AES 密码器
Cipher cipher = Cipher.getInstance(TRANSFORM_CBC_PKCS5);
// 初始化密码器(加密模型)
cipher.init(Cipher.ENCRYPT_MODE, secKey);
// 加密数据, 返回密文
byte[] cipherBytes = cipher.doFinal(plainBytes);
return cipherBytes;
}
public static String encrypt(String text, String key) throws Exception
{
byte[] cipherBytes = encrypt(text.getBytes(CHARSET), key.getBytes(CHARSET));
String base64encodedString = Base64.getEncoder().encodeToString(cipherBytes);
return base64encodedString;
}
private static synchronized String md5(String data)
{
MessageDigest digest = null;
if(digest == null)
{
try
{
digest = MessageDigest.getInstance("MD5");
digest.update(data.getBytes(CHARSET));
}
catch(Exception nsae)
{
throw new RuntimeException("Failed to load the MD5 MessageDigest.");
}
}
return byteToHex(digest.digest());
}
private static String byteToHex(byte[] hash)
{
StringBuffer buf = new StringBuffer(hash.length * 2);
int i;
for(i = 0; i < hash.length; i++)
{
if((hash[i] & 0xff) < 0x10)
{
buf.append("0");
}
buf.append(Long.toString(hash[i] & 0xff, 16));
}
return buf.toString();
}
public static String encryptText(String text, String oaKey, String nonce , long timestamp) throws Exception
{
String key = String.format("%s|%s|%s", oaKey, nonce, timestamp);
return encrypt(text, md5(key));
}
public static String decryptText(String text, String oaKey, String nonce , long timestamp) throws Exception
{
String key = String.format("%s|%s|%s", oaKey, nonce, timestamp);
return decrypt(text, md5(key));
}
public static void main(String[] args) throws Exception
{
String e = encryptText("aaaa", "xyr","1234", 12345667);
System.out.println("Base64 编码字符串 (加密) :" + e);
String d = decryptText(e, "xyr","1234", 12345667);
System.out.println("Base64 编码字符串 (原文) :" + d);
}
}