===== 接口的安全保护 =====
----
==== 1. 接口的密钥保护 ====
----
为了保护帮我吧和CRM系统双方的API调用，确保API调用者来自一个合法的请求者，我们使用共享密钥机制来进行接口的保护。简单来说就是，如[[帮我吧文档:crm接口:系统配置|系统配置]]所述，首先在帮我吧后台生成一个通信密钥，再把此密钥拷贝到CRM系统中。当帮我吧和CRM系统双方互相进行API调用时，需要通过URL参数提供合法的密钥才能进行访问。同时，在CRM系统访问帮我吧接口的时候，由于帮我吧是一个为多个服务商提供服务的在线SAAS服务，其共享密钥是与特定的服务商绑定的，所以需要CRM系统在接口调用的时候提供服务商标识码（这里称作：vendorID）。

{{ :帮我吧文档:crm接口:共享密钥.png?nolink |}}

==== 2. vendorID的获取 ====
----
这里说明如何查询一个服务商在帮我吧系统中的vendorID。\\
在老的帮我吧后台中，如下图所示，用服务商的管理员账号登录后台，然后点击左侧导航栏的“参数设置”==>“开发者专区”，右侧即可看到当前服务商的vendorID：
{{ :帮我吧文档:crm接口:vendorid1.png?nolink |}}


在新的帮我吧后台中，如下图所示，用服务商的管理员账号登录后台，然后点击右上角的“账户”属性，在账户的基本信息中即可看到当前服务商的vendorID：
{{ :帮我吧文档:crm接口:vendorid2.png?nolink |}}

为了进一步保护数据的安全性，帮我吧接口通过https协议提供服务。我们也建议CRM系统通过https协议提供自己的API。