身份认证
对Yealink API发出的每个HTTP请求都必须经过身份认证。此操作是为了保证访问服务的客户端是否为系 统已登记的用户。在身份认证的过程中,使用OAuth2.0协议。 在调用API之前,您需要从亿联会议平台中获得AccessKey ID 与AccessKey Secret,用于申请访问 token,请联系区域销售或售前工程师申请。
一个企业只能申请一组AccessKey ID 与AccessKey Secret。 Client授权方式只适用于服务器之间的身份认证。如果在开放客户端使用(如:移动APP),就存 在安全风险,AccessKey Secret和访问令牌可能会被盗用。
AccessKey ID 与AccessKey Secret获取方法
1、云企业对应open API功能开通,请联系对应区域销售或售前工程师。
2、申请开通后,可网页访问 https://developer.ylyun.com/manager/login
登录云企业管理员账号后,可看到openapi应用,查询到该对应的AccessKey ID 与AccessKey Secret。
流程说明
用户申请访问 token 和发起请求的流程如下:
1、第三方应用服务器向Yealink API服务器发起申请访问 token 请求并且携带Client ID(即AccessKey ID)和Client Secret(即AccessKey Secret) 2、Yealink API服务器验证Client ID(即AccessKey ID)和Client Secret(即AccessKey Secret)信息是否正确 3、 验证成功后返回访问 token 4、 第三方应用服务器发起业务请求,并且携带访问 token 5、 第三方应用服务器验证是否存在访问令牌,然后验证访问令牌的有效性。 6、转发请求给Yealink业务服务器 7、Yealink业务服务器将处理后的结果返回给Yealink API服务器 8、 Yealink API服务器将响应结果透传给第三方应用服务器
示例代码参考
Java示例代码可访问以下链接下载获取:
Postman示例模板可访问以下链接下载获取: