# 配置 Encrypt Key

# 功能简介

配置 Encrypt Key 后,Bosshi开放平台将向请求地址推送加密后的事件。加密推送,能够让用户数据更加安全。所以,建议用户配置 Encrypt Key。加密推送的事件示例如下所示:

{      
    "encrypt": "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"
}
1
2
3

应用的服务端接收到加密事件后,需要进行解密处理,解密后的事件示例如下所示。有关解密方法的详细介绍,请参考接收并处理事件

{    
    "header": {          
        "event_id": "5e3702a84e847582be8db7fb73283c02",          
        "event_type": "im.message.receive_v1",          
        "create_time": "1608725989000",          
        "token": "rvaYgkND1GOiu5MM0E1rncYC6PLtF7JV",          
        "app_id": "cli_9f5343c580712544",          
        "tenant_key": "2ca1d211f64f6438"      
    },       
    "event": {          
        "sender": {              
            "sender_id": {                  
                "union_id": "on_8ed6aa67826108097d9ee143816345",                  
                "user_id": "e33ggbyz",                  
                "open_id": "ou_84aad35d084aa403a838cf73ee18467"              
            },              
            "sender_type": "user"          
        },          
        "message": {              
            "message_id": "om_5ce6d572455d361153b7cb51da133945",              
            "root_id": "om_5ce6d572455d361153b7cb5xxfsdfsdfdsf",              
            "parent_id": "om_5ce6d572455d361153b7cb5xxfsdfsdfdsf",              
            "create_time": "1609073151345",              
            "chat_id": "oc_5ce6d572455d361153b7xx51da133945",              
            "chat_type": "group",              
            "message_type": "text",              
            "content": "{"text":"@_user_1 hello"}",              
            "mentions": [{                      
                "key": "@_user_1",                      
                "id": {                          
                    "union_id": "on_8ed6aa67826108097d9ee143816345",                         
                    "user_id": "e33ggbyz",                          
                    "open_id": "ou_84aad35d084aa403a838cf73ee18467"                      
                },                      
                "name": "Tom"                  
            }]          
        }      
    }  
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

# 适用场景

加密推送适用于如下应用场景:

  • 应用校验收到的事件推送是来自Bosshi开放平台, 而非伪造。

  • 应用防止被重放攻击。

    重放攻击是指Bosshi开放平台推送给应用的事件被第三方截获,然后再把事件原封不动的多次发送给应用。这样可能会对应用造成数据安全隐患,也可能会影响应用服务器的性能。

配置 Encrypt Key 后,应用服务端可以基于 Encrypt Key 进行签名校验,以保证应用接收到的都是Bosshi开放平台推送的合法事件。。

# 操作方式

  1. 登录开发者后台 (opens new window)
  2. 在应用列表中点击具体应用,进入应用管理详情页面。
  3. 进入 事件订阅 页面。定位到 事件订阅 区域。

    • 点击 Encrypt Key 下方的 编辑 按钮,可以自定义 Encrypt Key。

    • 点击 Encrypt Key 下方的 重置 按钮,系统会自动重置 Encrypte Key。

最后更新于 : 7/10/2023, 4:49:32 PM

配置请求地址