企业超管参考本文档完成配置后,可获取 SDK 对接所需的参数,进行下一步 SDK 接入开发工作。
客户端 SDK 参数介绍
注意:
配置过程中生成的下表参数需保存,用于后续 SDK 对接。RSA 私钥参数腾讯侧生成后不会保存到后台,如果遗失无法找回,只能重新生成。
参数名称 | 描述 | 用途 | 获取方式 |
SDK ID | SDK 应用的唯一标识。 | 生成 SDK Token(SDK 初始化入参)和 ID Token(SDK 登录入参)所需的 iss 字段。 SDK 初始化接口的入参。 OneID 配置 JWT 认证源所需的 Issuer 字段。 | |
SDK Secret | SDK 密钥参数,为保证应用安全性,请将密钥信息部署到 Server 端,不可由终端程序持有保管。 | 用于生成 SDK Token(SDK 初始化入参),加密方式为 HS256。 | |
SSO URL | SDK 登录的域名,格式为: https://oauth2.account.tencent.com/v1/sso/jwtp/129XXX967299/133172XXX664/kit/meeting?id_token= | 和 ID Token 参数拼接后作为 SDK 登录接口的入参。 | 超管账号在企管平台的 用户列表页面 单击用户列表管理,跳转到 OneID 管理平台,然后在 OneID 管理平台 > 登录 > 认证源页面进入 SDK 认证源配置页面,获取到登录链接,将链接尾部的"{app_type}"改成"meeting?id_token="即可。 |
RSA 公私钥 | 公钥保存在腾讯后台,私钥客户自己保存。为保证应用安全性,请将密钥信息部署到 Server 端,不可由终端程序持有保管。 | 用于生成 ID Token(SDK 登录入参),加密方式为 RS256。 |
生成客户端 SDK 参数配置
说明:
SaaS SDK 应用配置
说明:
这里配置后可以获取 SDK ID 和 SDK Secret 等参数信息。
1. 参考 如何切换企业账号模式 将账号模式设置为第三方认证源对接(已经是第三方认证源对接方式可跳过)。
2. 可以在企业管理 > 高级 > SaaS SDK 看到 SDK 配置的入口(如果没有刷新一下浏览器),单击进去后配置 SDK 参数。
3. 单击创建应用。
4. 填写应用信息然后单击提交。OneID 对接方式不用管这里 RSA 加密的密钥对配置,在 OneID 配置页面再另行设置。
5. 返回 SaaS SDK 应用列表,将刚才创建的 SDK 应用设置为启用状态。
OneID 认证源配置
说明:
这里配置后可以获取 SSO URL 和 RSA 公私钥等参数信息。
1. 通过超管登录 企业管理后台,在企业管理 > 用户管理 > 用户列表页面,单击用户列表管理进入 OneID 管理平台。
2. 在 OneID 管理平台的登录 > 认证源页面选择 JWT 方式。
3. 在编辑 JWT 认证源页面,将 Issuer 参数设置为前面 SaaS SDK 应用配置 获取到的 SDK ID 参数,Token 最长有效期设置为900,登录链接参数保存下来,按上面表格描述的方法转换成 SSO URL,签名密钥对配置选择自动生成密钥,并将下载的私钥保存下来。
4. 单击下一步进入设置关联规则页面,匹配逻辑和未匹配逻辑与下图保持一致。最后单击保存即可完成客户端 SDK 参数的所有配置。
