身份认证
对Yealink API发出的每个HTTP请求都必须经过身份认证。此操作是为了保证访问服务的客户端是否为系 统已登记的用户。在身份认证的过程中,使用OAuth2.0协议。 在调用API之前,您需要从亿联会议平台中获得AccessKey ID 与AccessKey Secret,用于申请访问 token,请联系区域销售或售前工程师申请。
一个企业只能申请一组AccessKey ID 与AccessKey Secret。 Client授权方式只适用于服务器之间的身份认证。如果在开放客户端使用(如:移动APP),就存 在安全风险,AccessKey Secret和访问令牌可能会被盗用。
AccessKey ID 与AccessKey Secret获取方法
1、云企业对应open API功能开通,请联系对应区域销售或售前工程师。
2、申请开通后,可网页访问 https://developer.ylyun.com/manager/login
登录云企业管理员账号后,可看到openapi应用,查询到该应用对应的AccessKey ID 与AccessKey Secret。
流程说明
用户申请访问 token 和发起请求的流程如下:
1、第三方应用服务器向Yealink API服务器发起申请访问 token 请求并且携带Client ID(即AccessKey ID)和Client Secret(即AccessKey Secret)
2、Yealink API服务器验证Client ID(即AccessKey ID)和Client Secret(即AccessKey Secret)信息是否正确
3、 验证成功后返回访问 token
4、 第三方应用服务器发起业务请求,并且携带访问 token
5、 Yealink API服务器验证是否存在访问令牌,然后验证访问令牌的有效性
6、转发请求给Yealink业务服务器
7、Yealink业务服务器将处理后的结果返回给Yealink API服务器
8、 Yealink API服务器将响应结果透传给第三方应用服务器
示例代码参考
Java示例代码可访问以下链接下载获取:
Postman示例模板可访问以下链接下载获取: