Bridge Wang的论坛回复_云社区-华为云

开发者在集成中，对appid鉴权中一些字段的常见疑问：执行appid鉴权需要nonce、expireTime 在哪里获取？答：开发者自己的服务器获取，非华为云会议提供，取决于开发者自己的设定； nonce：32~64位的随机字符串；expireTime：应用鉴权信息过期时间戳,单位秒服务端api登录鉴权的时，User ID 文档里说明是第三方用户的id，这个User ID有什么用？答：User ID是第三方账号，作为用户在本企业下的唯一标识，类似工号；每一次鉴权,云会议系统会判断是否存在这个User ID，如果没有，会自动就行注册；（appid鉴权接口传的userid对应到查询企业通讯录接口的thirdAccount字段，添加用户接口的thirdAccount字段）生成签名算法signature怎么正确使用？（1）App只在单个企业内使用的情况下，生成鉴权签名材料Signature的算法如下：规则：HMAC-SHA256 Signature = HexEncode(HMAC-SHA256((App ID + ":" + User ID + ":" + ExpireTime + ":" + Nonce), appKey)) 管理员权限：Signature = HexEncode(HMAC-SHA256((App ID + "::" + ExpireTime + ":" + Nonce), appKey))；（注：User ID不填默认为管理员权限，冒号不要省略）（2）App是SP开发的，需要在多个企业内使用的情况下，生成鉴权签名材料Signature的算法如下：作为SP管理员，对SP资源进行管理（如创建企业或者分配企业资源等）：(CorpID和User ID不填，冒号不要省略) Signature = HexEncode(HMAC-SHA256((App ID + ":::" + ExpireTime + ":" + Nonce), appKey)) 作为企业管理员，对企业资源进行管理：(User ID不填，冒号不要省略) Signature = HexEncode(HMAC-SHA256((App ID + ":" + CorpID + "::" + ExpireTime + ":" + Nonce), appKey)) 作为企业普通用户，对自己的会议管理：(参数都要填) Signature = HexEncode(HMAC-SHA256((App ID + ":" + CorpID + ":" + User ID + ":" + ExpireTime + ":" + Nonce), appKey)) 执行appid鉴权时，clientType登录客户端类型传72和非72的不同？答：当clientType取值为72时，同一个userId，同时最多能创建64个Token。比如已经创建了64个Token，并且Token都在有效期内，再用同一个userId创建一个Token，前64个Token中最早创建的Token将失效；当clientType取值为非72时，同一个userId，同时最多能创建1个Token。由appid鉴权的方式自动生成的用户，账号(account)能否修改答：不能，account是全局唯一； appid鉴权请求和响应的expireTime不一致答：上面传的expireTime指的是签名的过期时间，下面返回的token信息里的expiretime是token有效期；登录鉴权接口中返回的token有效期一般是多长？答：12到24小时之间的一个随机时长。