为了保护帮我吧和CRM系统双方的API调用,确保API调用者来自一个合法的请求者,我们使用共享密钥机制来进行接口的保护。简单来说就是,如系统配置所述,首先在帮我吧后台生成一个通信密钥,再把此密钥拷贝到CRM系统中。当帮我吧和CRM系统双方互相进行API调用时,需要通过URL参数提供合法的密钥才能进行访问。同时,在CRM系统访问帮我吧接口的时候,由于帮我吧是一个为多个服务商提供服务的在线SAAS服务,其共享密钥是与特定的服务商绑定的,所以需要CRM系统在接口调用的时候提供服务商标识码(这里称作:vendorID)。
这里说明如何查询一个服务商在帮我吧系统中的vendorID。
在老的帮我吧后台中,如下图所示,用服务商的管理员账号登录后台,然后点击左侧导航栏的“参数设置”=⇒“开发者专区”,右侧即可看到当前服务商的vendorID:
在新的帮我吧后台中,如下图所示,用服务商的管理员账号登录后台,然后点击右上角的“账户”属性,在账户的基本信息中即可看到当前服务商的vendorID:
为了进一步保护数据的安全性,帮我吧接口通过https协议提供服务。我们也建议CRM系统通过https协议提供自己的API。