用户工具

站点工具


vhall_open:网页嵌入第三方k值认证

第三方K值验证

1. 背景

Vhall网络直播在不涉及权限控制,如公开活动时,采取上文描述的接口,基本可以满足集成的要求

如需涉及权限控制,Vhall提供以下认证流程来实现简单的权限认证过程

2. 认证流程

3. 流程说明

3.1 开启设置

1)全局设置: 针对所有的活动配置生效,如果针对单个活动再做配置,以单个活动配置为最终配置。接口调用设置接口: webinar/whole-

auth-url 全局配置第三方K值验证URL

2) 针对某个活动的配置方式一:通过页面配置 http://e.vhall.com/webinar/auth/123456789 ,数字表示自己帐号下的活动id

3)针对某个活动的配置方式二:通过接口(webinar/create或webinar/update)设置

4)接口参数:use_global_k ,默认为0不开启,1为开启,是否针对此活动开启全局K值配置;当设置为0后,则以单个活动的配置为最终配置。

3.2 Vhall接口URL中请务必带上k参数,如果这个参数为空或者没有这个参数,则视为认证失败

3.3 Vhall系统收到用户的接口访问请求后,会向第三方认证URL(auth_url)发送HTTP POST请求,同时将email和k值作为POST数据提交 给第

三方认证。由第三方系统验证k值的合法性。如果认证通过,第三方认证URL(auth_url)返回无bom字符串pass,否则的返回fail

注:需要确保您的回调地址支持 multipart/form-data 方式接收 post 数据。

3.4 Vhall 系统根据第三方认证URL返回值判断认证是否成功。只有收到pass,才能认定为验证成功,否则一律跳转到指定的认证失败 URL,

或者提示'非法访问'

4. 参数特征

URL请求很容易被探测截获,这就要求第三方系统生成的K值必须有以下特征:

4.1 唯一性:每次调用接口必须产生不同的K值

4.2 时效性:设定一个时间范围,超时的K值即失效。

4.3 如果包含有第三方系统内部信息,必须加密和混淆过。

5. 建议的K值实现

第三方系统可以考虑K值元素包括:用户ID、Vhall直播ID、时间戳(1970-01-01至今的秒数)元素组合后加密后,使用Base64或者hex 匹配成

URL可识别编码。K值在第三方系统中持久化或放在Cache中

回调验证时,根据时间戳判断是否在设定时间内有效

验证结束,若认证通过,则从DB或Cache中移除K值

DB或Cache建议有时效性控制,自动失效或定期清理过期数据

vhall_open/网页嵌入第三方k值认证.txt · 最后更改: 2017/10/16 14:14 由 xiaomeng