帮助文档
  1. 开发者手册
  2. API调用指南(必看)
帮助文档
  • 产品介绍
    • 产品价值及介绍
    • 产品应用场景
    • 产品重点特性
    • 系统架构
    • 部署架构
    • 资质背书
  • 管理员手册
    • 入门必读
    • 第三方服务同步配置
      • 钉钉
      • 飞书
      • 企业微信
      • 腾讯会议
      • ExchangeWebService国际版
      • Outlook国际版
      • Outlook国内版
  • 功能详解
    • 我的企业
      • 概要
      • 首页
      • 通讯录
      • 空间资源
      • 权限管理
      • 安全
      • 第三方对接
      • 操作日志
      • 增值服务
    • 设备资产
      • 概要
      • 设备关联
      • 分配空间
      • 设备标签
      • 设备巡检
      • 解绑设备
    • 设备管控
      • 设备监控
      • 巡检报告
      • 设备控制
      • 设备详情
      • 定时任务
      • 告警策略
      • 远程桌面
      • 应用管理
      • 文件推送
      • 壁纸推送
      • 消息推送
      • 命令行推送
      • 弹窗拦截
      • 设备看板
      • 权限管理
      • 操作记录
    • 会议管理
      • 会议室管理
      • 会议管理
      • 预约配置
      • 通知配置
      • 门牌配置
      • 门禁配置
      • 会议数据
      • 权限管理
      • 操作记录
    • 内容宣发
      • 概要
      • 内容制作
      • 信息发布
      • 设备主页
      • 设备屏保
      • 展厅播控
      • 智能迎宾
      • 操作记录
      • 组件
    • 其他功能
      • 消息通知
      • 个人中心
      • 专属服务
  • 方案产品
    • 会议预约小程序
    • 会议预约web端
    • 腾讯会议对接
    • 设备助手
    • 门牌&门禁
    • 展厅控制屏
    • 会控屏
  • 开发者手册
    • API调用指南(必看)
      • 调用流程概述
      • 公共参数
      • 最佳实践 - 三方系统约会显示在在门牌上
      • 最佳实践 - 代码实现参考(JAVA)
    • 接口授权
      • 生成客户端令牌
    • 单点登录
      • 手机号免密登录授权
    • 通讯录管理
      • 分页查询成员
      • 查询成员
      • 根据外部id查询成员
      • 创建成员
      • 更新成员
      • 删除成员
      • 分页查询团队列表
      • 查询团队
      • 根据外部ID查询团队
      • 创建团队
      • 更新团队
      • 删除团队
      • 根据手机号查询成员id
      • 根据邮箱查询成员id
    • 空间管理
      • 更新空间
      • 分页查询空间
      • 创建空间(楼层)
      • 创建空间
      • 查询空间分类
      • 通过空间ID获取空间
      • 删除空间
      • 查询空间日程
    • 设备管理
      • 设备控制
        • 设备指令下发
      • 设备信息
        • 获取设备详情
        • 获取设备属性
        • 修改设备属性
        • 获取设备品类支持的指令集
    • 事件回调
      • 注册回调
      • 会议事件回调
      • 参会人事件回调
      • 用户签到事件回调
      • 失败记录
      • 清除失败记录
      • 查询失败记录
      • 取消回调
      • 注册回调
    • 日程管理
      • 日程
        • 创建会议日程
        • 更新会议日程
        • 取消会议日程
        • 结束会议日程
        • 会议日程签到
        • 查询会议日程详情
        • 创建周期日程
        • 取消周期日程
        • 查询周期日程
        • 更新周期日程
      • 参会人
        • 查询成员日程列表
        • 确认参加会议日程
        • 查询参会人闲忙
        • 批量删除参会人
        • 批量添加参会人
        • 拒绝参加会议日程
        • 会议日程请假
      • 签到
        • 查询会议日程的人员签到记录
      • 会议室
        • 查询会议室闲忙
        • 释放会议室
        • 预定会议室
  • 更新日志
    • 1.7.1 版本
    • 1.8.1版本
    • 1.8.6版本
  1. 开发者手册
  2. API调用指南(必看)

公共参数

概述#

公共参数是用于接口鉴权目的的参数,如非必要,在每个接口单独的接口文档中不再对这些参数进行说明,但每次请求均需要携带这些参数,才能正常发起请求。
API 采用 TX 的 TC3-HMAC-SHA256 签名方法,公共参数需要统一放到 HTTP Header 请求头部中。

公共参数#

参数名称参数类型必选参数描述
AuthenticationString是应用鉴权的客户端令牌,此参数不参与签名计算, 生成方式参考客户端令牌生成
X-Isp-CodeString是此参数参与签名计算, 企业码,获取路径:领效星云管理页面-> 我的企业 -> 企业ID
X-Isp-TraceIdString是此参数参与签名计算,traceId, 随机生成的32位uuid,如 6535e167cdf94562bb88ccdae57ea18d
X-Auth-TimestampString是此参数参与签名计算,请求发送时的时间戳(毫秒),可记录发起 API 请求的时间,注意:如果与服务器时间相差超过5分钟,会引起签名过期错误。
X-Auth-SignString是放置由下面的签名方法产生的签名。注意:本参数不参与计算签名,签名调试工具:https://api.maxhub.com/sign
注意:
构造请求头,需注意自定义字段名的大小写。签名验证以及服务器端读取字段值对大小写敏感。

生成签名串#

注意:
此处为伪代码,拷贝粘贴不保证可编译运行。
String stringToSign=
HTTPMethod + "\n" + //POST, GET, PUT, DELETE
Headers + "\n" + //指定的Header参数, X-Auth-Timestamp, X-Isp-Code, X-Isp-TraceId
URI + "\n" + //eg: https://api.maxhub.com/meeting/api/client/test, URI=/meeting/meeting/api/client/test
Params       //Body中JSON序列化后的参数,GET方法没有请求体,Body需要带空串""参与计算
Header 参与签名的字段包含: X-Isp-TraceID, X-Auth-Timestamp,X-Isp-Code。
组成 Header 签名串时,参与签名的参数按参数名做字典序升序排列。注意:X-Auth-Sign 为计算后的签名字段,不参与签名计算。
标准的 HTTP Header 非空参数本手册约定不参与签名计算。
如果是带有查询参数的请求,URI 含所有的查询串,例如查询会议请求:
GET https://api.maxhub.com/meeting/api/open/v5/meetings?meetingNo=12381023
URI为"/meeting/api/open/v5/meetings?meetingNo=12381023"
例如, 创建成员的HTTP POST请求示例:
POST https://api.maxhub.com/maxhub-blu/api/open/v5/member
Authorization: Bearer c7531045-7466-4262-b4d6-95b33c84e3e6
X-Isp-Code: 000001
X-Isp-TraceId: d053104574664262b4d695b33c84e3e68
X-Auth-Timestamp: 1735114681000
{
    "memberNo": "1212",
    "teamId": 0,
    "jobTitle": "经理",
    "mobile": "15622233223",
    "memberName": "张三",
    "externalId": "test1234",
    "cardNo": "952731",
    "email": "test3@qq.com"
}
步骤1:串联 Header 参数。
headerString = "X-Auth-Timestamp=" + 1735114681000 + "&X-Isp-Code=" + 000001 + "&X-Isp-TraceId=" + "d053104574664262b4d695b33c84e3e68"
步骤2:组签名串。
stringToSign = 
POST + "\n" +
headerString + "\n" +
"/maxhub-blu/api/open/v5/member" + "\n" +
"{
    "memberNo": "1212",
    "teamId": 0,
    "jobTitle": "经理",
    "mobile": "15622233223",
    "memberName": "张三",
    "externalId": "test1234",
    "cardNo": "952731",
    "email": "test3@qq.com"
}"

计算签名#

拼接好待签名的字符串后,用 SecretKey 密钥生成待签名字符串的 Hmac-SHA256 签名,将签名转换为16进制字符串形式,然后进行 Base64 编码。

传递签名#

对每一个 HTTP 请求,都需要将签名放到 Request 的 Header 参数 X-Auth-Sign 中去。

代码示例#

说明:
如果是 GET 方法的 API 调用,例如:用会议码查询会议详情,则无请求体,签名计算时需要带入空("")的请求体。

鉴权错误返回参数#

鉴权错误返回统一为401。
修改于 2025-03-24 03:12:06
上一页
调用流程概述
下一页
最佳实践 - 三方系统约会显示在在门牌上