STS Token 简介
STS Token 是针对腾讯会议开放后台自建应用推出的应用级临时访问凭证。采用按需生成、动态获取的机制;开发者可触发 Token 生成流程,通过 Webhook 回调获取凭证内容;后续在调用腾讯会议开放平台“数据敏感”类型的接口时,需在请求 Header 中携带该 Token 完成鉴权,以此实现敏感操作的权限管控,保障高敏数据资产安全。
接口描述
描述:生成或更新应用级票据,通过 Webhook 回调该票据内容,后续在调用“数据敏感”类型的接口时,需在 Header 中携带 STS-Token。首次生成时,需在 企管后台配置域名地址,并通过此接口触发。
请求方式:POST
自建应用权限点:管理企业资源
接口操作者权限点:超级管理员、管理员
接口请求域名:
https://api.meeting.qq.com/v1/app/sts-token
输入参数
请求体
参数名称 | 必填 | 参数类型 | 参数描述 |
operator_id | 是 | String | 接口操作者 id。角色:超级管理员、管理员 |
operator_id_type | 是 | Integer | 接口操作者 ID 类型,固定1:userid。 |
valid_time | 是 | Integer | STS Token 的有效期,单位小时,枚举值:6、12、24。 说明: “数据敏感”类型的接口,调用时需携带 STS Token;该 Token 设有有效期,超出有效期调用接口将触发报错。 |
输出参数
参数名称 | 参数类型 | 参数描述 |
req_id | String |
错误码
状态码 | 错误码 | 错误描述 |
500 | 9042 | 仅企业超级管理员或管理员可调用本接口。 |
400 | 190004 | 参数错误。 |
示例
输入示例
POST https://api.meeting.qq.com/v1/users{"operator_id":"KM4Ss4Th09ogUw1JiK","operator_id_type":1,"valid_time":6}
输出示例
{"req_id": "test123",}
添加事件订阅流程
1. 在 腾讯会议企管后台的“自建应用”事件订阅页,单击添加事件订阅。
2. 进入添加事件订阅页,填写消息通知名称、URL,其中 URL 支持四级域名。然后单击保存即可。
注意:
事件订阅中填写的 URL(四级域名)需保证唯一,且未被占用。
3. 完成基础配置后,单击添加事件,在事件类型中选择公共事件,勾选 STS Token 生成并单击确定。添加事件订阅后,会在触发 STS Token 生成时推送 事件消息。
