一、核心功能

通过搭贝创建外域应用，配置后可实现一键跳转至外部应用，并自动传递用户信息，同时支持安全校验确保请求来源可靠。

二、配置步骤（3 步搞定）

1. 申请安全密钥（可选）

• 若需安全校验：联系客服获取 client_secret（用于生成签名）。
• 若无需校验：跳过此步，直接配置 URL 即可。

2. 填写 URL 模板

在模板中使用 {username} 标记用户唯一标识（系统自动替换为实际用户名），示例：

https://你的应用地址?user={username}  

3. 保存生效

配置完成后，用户点击跳转时，系统会自动处理：

• 替换 {username} 为实际用户名；
• 若提供了 client_secret，自动拼接 _timestamp（时间戳）和 _signature（签名），最终 URL 示例：

https://你的应用地址?user=实际用户名&_timestamp=1632812345&_signature=自动生成的签名  

三、签名规则（仅当有 client_secret 时生效）

作用​

签名是接收方应用确认请求是否由搭贝平台发起的重要依据，通过签名校验可防止非法请求。

生成方式：

_signature= hash_hmac('sha256', _timestamp + username, client_secret)  

• _timestamp：系统自动生成的当前时间戳；
• username：用户实际用户名（即替换后的 {username} 值）；
• client_secret：客服提供的安全密钥（搭贝与接收方​用共享的秘钥信息）。

四、注意事项

1. 无需安全校验时：仅替换 {username}，不拼接 _timestamp 和 _signature；​
2. 确保模板中使用 {username} 变量，否则无法传递用户信息；​
3. 系统已默认保证 username 的唯一性，无需额外校验；​
4. 接收方应用需根据上述签名规则进行校验，以确认请求来源的合法性。​

按以上步骤配置，最快 5 分钟即可完成外部应用对接，既满足快速访问需求，又能保障请求安全～