一、核心功能
通过搭贝创建外域应用,配置后可实现一键跳转至外部应用,并自动传递用户信息,同时支持安全校验确保请求来源可靠。
二、配置步骤(3 步搞定)
1. 申请安全密钥(可选)
- 若需安全校验:联系客服获取
client_secret(用于生成签名)。 - 若无需校验:跳过此步,直接配置 URL 即可。
2. 填写 URL 模板
在模板中使用 {username} 标记用户唯一标识(系统自动替换为实际用户名),示例:
https://你的应用地址?user={username} 3. 保存生效
配置完成后,用户点击跳转时,系统会自动处理:
- 替换
{username}为实际用户名; - 若提供了
client_secret,自动拼接 _timestamp(时间戳)和 _signature(签名),最终 URL 示例:
https://你的应用地址?user=实际用户名&_timestamp=1632812345&_signature=自动生成的签名 三、签名规则(仅当有 client_secret 时生效)
作用
签名是接收方应用确认请求是否由搭贝平台发起的重要依据,通过签名校验可防止非法请求。
生成方式:
_signature= hash_hmac('sha256', _timestamp + username, client_secret) _timestamp:系统自动生成的当前时间戳;username:用户实际用户名(即替换后的{username}值);client_secret:客服提供的安全密钥(搭贝与接收方用共享的秘钥信息)。
四、注意事项
- 无需安全校验时:仅替换 {username},不拼接 _timestamp 和 _signature;
- 确保模板中使用 {username} 变量,否则无法传递用户信息;
- 系统已默认保证 username 的唯一性,无需额外校验;
- 接收方应用需根据上述签名规则进行校验,以确认请求来源的合法性。
按以上步骤配置,最快 5 分钟即可完成外部应用对接,既满足快速访问需求,又能保障请求安全~