内容设计
接口功能说明
通过该接口方案,可以完成使用自己系统的用户体系、业务逻辑,授权用户参与活动,代替使用微信授权获取用户流程。该方案包含2个接口调用,请仔细阅读本文档活动授权时序图,完成接口对接开发。
因使用第三方授权接口后,人人秀平台涉及和微信平台相关的功能将无法使用,比如微信支付等功能。
用户活动授权流程
1. 用户打开h5活动地址,进入活动;
2. 进入活动时人人秀主动跳转到【第三方授权接口】(需在人人秀开放平台配置)并传入h5_guid等参数。
3. 【h5_guid等参数人人秀调用接口传递的参数 ,完成自己业务逻辑后,根据【生成 h5活动授权链接并主动跳转h5授权,完成重定向跳转进入活动。
图解用户活动授权时序图:
1. 人人秀授权接口
开发说明:
该接口由人人秀提供给第三方开发者调用,第三方开发者调用该接口生成h5活动授权链接来完成授权
生成的授权链接有效期为10分钟
授权链接调用后就会失效,每次使用都需要调用接口重新生成链接
请求地址 | https://open.rrx.cn/api/v1/thirdAuth/authorize | ||
请求方式 | 重定向 | ||
参数说明 | |||
参数名称 | 是否必须 | 类型 | 说明 |
app_key | 是 | string(32) | 人人秀平台分配的AppKey |
time_stamp | 是 | int(13) | 1970-01-01开始的时间戳,精确到毫秒 |
sign | 是 | string(32) | 根据签名算法计算所得,如何计算签名 |
openid | 是 | string(32) | 活动用户唯一标识 |
nickname | 是 | string(60) | 用户昵称 |
headimgurl | 否 | string(200) | 用户头像地址 |
h5_guid | 是 | string(6) | h5标记来自人人秀哪个活动 |
params | 否 | string(200) | 其他参数,json字符串对象 |
redirect | 是 | string(200) | 当前活动地址,用于授权成功后跳转 |
fail_url | 否 | string(200) | 授权失败,跳转地址 |
响应示例 | |||
成功 | 直接跳转h5活动页面 | ||
失败 | 如果fail_url不为空 则跳转到fail_url,为空则返回错误信息{"result":1,"msg":"授权失败"} | ||
对接步骤
第一步,计算签名,参照API接口规范及签名算法
第二步,对参数进行urlencode编码处理
第三步,拼接授权链接
例如:https://open.rrx.cn/api/v1/thirdAuth/authorize?app_key=testkey&time_stamp=123&sign=testsign&openid=123&nickname=%E5%.&h5_guid=h5_guid&redirect=redirect
第四步,重定向到授权链接
数据注意事项:
1.计算签名时,不要对参数进行urlencode处理
2.拼接授权链接时,需要对参数进行urlencode处理,避免乱码和错码
3.h5_guid、redirect,可以从人人秀调用第三方授权接口时传递的参数列获得
4.headimgurl,如需生成海报必须允许该图片地址支持跨域访问,因合成海报需要canvas技术合成图片
5.注意接口地址区分大小写 例如:https://open.rrx.cn/api/v1/thirdAuth/authorize
示例代码
JavaScript重定向
window.location.href='授权链接';
java 重定向
response.sendRedirect(授权链接)
2. 第三方授权接口
开发说明
该接口由第三方开发者提供给人人秀调用,必须设置该接口地址。
开发者应该在每次打开h5活动时调用 [人人秀授权接口] 生成授权链接,否则用户直接打开h5会提示请先登录
人人秀重定向到[ 第三方授权接口]时,会对每个参数进行urlencode处理。
第三方开发者,接收到参数,必须先将参数urldecode处理,然后计算签名
请求地址 | [ 第三方授权接口] | ||
请求方式 | 重定向 | ||
参数说明 | |||
参数名称 | 是否必须 | 类型 | 说明 |
app_key | 是 | string(32) | 人人秀平台分配的AppKey |
time_stamp | 是 | int(13) | 1970-01-01开始的时间戳,精确到毫秒 |
sign | 是 | string(32) | 根据签名算法计算所得,如何计算签名 |
h5_guid | 是 | string(6) | 人人秀平台下活动唯一标识,6位字符串 |
redirect | 否 | string(200) | h5活动地址 |
注意事项
不建议使用拼接参数的方式使用第三方客户登录授权,首次访问链接会携带,多页面间跳转可能会导致参数丢失。
建议使用,用户登录状态授权,即人人秀请求第三方客户登录接口时,第三方获取当前用户登录状态然后通过接口返回用户信息,授权参与活动。
相关文档
