API 认证机制
本文介绍 API 调用和推送事件报告的认证机制。
认证机制
API 调用和事件报告采用 token 进行认证。- API 调用
应用服务器需要通过 API 用户名和密码(MD5 加密32位小写字母)向 PBX 获取 API token,每次调用 API 接口都要带上有效的 token。
注: 通过刷新 API token, 保证 token 的有效性。
- HTTP 事件报告
应用服务器需要先通过 API 用户名和密码(MD5 加密32位小写字母)向 PBX 获取 API token,并保证 token 的有效性,PBX 才会推送事件报告到应用服务器。
注: 通过刷新 API token, 保证 token 的有效性。
Token 时效
token 的有效时长为 30 分钟。
为保证应用服务器能够与 PBX 正常通信,应用服务器必须在每 30 分钟之内刷新 API token。