应用开发相关问题
有调用门槛的「创建会议相关 API」有哪些?
创建会议相关 API如何解除调用频次限制?
开发者通过调试账号(免费组织账号)调用创建会议相关 API 遇到问题,如何自查?
1. 应用管理后台已经勾选了权限点:查看和管理您的会议。
2. 调用开发者的账号类型为:免费账号(100人限时会议)。
3. 开发者的手机号加入到了 调试模式。
4. 确保调用次数没有超过限制(限频逻辑为每个账号10次/天,每个应用200次/月),超过限制后会提示没有权限。
创建三方应用并开始开发需要完成哪些步骤?
1. 取得开发应用的腾讯会议账号后,超管前往应用管理后台,创建应用。
2. 需要按照指引完善开发者实名认证、创建第三方应用、配置应用信息,如果要上架应用市场,需支持在会中使用第三方应用,请开启应用的扩展应用配置,设置会中使用的应用主页和其他参数。
3. 开发和测试应用:超管可添加开发者的手机号到调试模式中的手机号可以授权和使用应用。
会前、会中、会后都有哪些开放能力?
想实现业务的小程序拉起腾讯会议的小程序进行入会,如何实现?
应用上线、应用推广的流程是怎么样的?
应用上线:开发者需要完成应用开发并提交上线申请,相关应用及申请材料审核通过后,应用即可完成上线;上线后,开发者可以通过自有渠道分发推广链接,用户单击链接或扫码进行应用的安装和使用。
应用搜索推广:应用上线后,开发者可以申请应用搜索推广;通过审核后,用户可进入 腾讯会议应用市场(包含会中应用市场),单击的搜索栏进行主动搜索发现该应用。
应用展示+搜索推广:应用上线后,开发者可以申请应用展示+搜索推广;通过审核后,用户可进入 腾讯会议应用市场(包含会中应用市场),查看分类列表找到该应用,也可通过单击应用市场的搜索栏进行主动搜索发现该应用。
API 使用相关问题
调用 API 时返回签名错误的原因有哪些?
调用 API 时需要签名验证以保证接口数据的安全,避免出现例如请求数据被劫持篡改、请求超过时效、数据重复提交攻击等问题。
如果您是通过企业内部应用鉴权访问,则详细请参见 企业内部应用鉴权 章节描述的算法。
如果您是通过第三方应用鉴权访问,则详细请参见 第三方应用鉴权(OAuth2.0) 章节描述的算法。
调用方使用指定的签名算法计算方法对 HTTP 请求进行签名,通过
"X-TC-Signature" 将签名送到后台进行校验。校验签名通过,则会继续业务处理和返回结果。校验失败则会返回签名错误 "signature failed"。签名算法步骤:
签名算法的步骤,可以简单概括为以下四步:
1.生成签名串。
2.对签名串进行 “HMAC-SHA256” 哈希计算。
3.将哈希串转换成16进制字符串。
4.对16进制字符串进行 Base64 编码。
被签名串:
签名算法的步骤中,第一步很重要。被签名串分4个部分,由“\\n”分割:
1.HTTP 方法的大小字符串 (“POST”,“GET”,“PUT”,“DELETE”)。
2.参加签名的 HTTP 头组成的串。
3.HTTP URI。
4.HTTP body,例如 body 为空,例如 GET 消息,则用空字符串(“”)。
被签名串的注意点:
1.HTTP 方法要大写:“POST”,“GET”,“PUT”,“DELETE”。
2.URI 包含请求地址端口后面的全部串,例如:
https://api.meeting.qq.com/v1/meetings/7567173273889276131?userid=tester1&instanceid=1
则此处的 URI 为
"/v1/meetings/7567173273889276131?userid=tester1&instanceid=1"。3.注意在组织被签名串时,切勿忘记各部分之间的回车换行符 “\\n”。
5.HTTP 请求头里的字段 X-TC-Key 参与签名计算,该字段填写的是用户获得的密钥对当中的 secret_id,此处容易误解而使用 secret_key。
出现请求错误码400的原因有哪些?
常见的请求错误码400有以下几种原因:
请求头忘记带必填字段 AppId,因为不参与签名,容易被遗忘。
API 对请求字段的大小写敏感,请注意严格按照文档中的参数字段大小写要求。注意小写“i”和大写“I”。
参数名拼写错误。
时间戳过期错误,如果请求体里的时间戳 X-TC-Timestamp 和请求到达 API 服务器时的当前时间差大于5分钟,将被判定为无效请求。
重放错误,用户调试阶段容易发生的错误,构造请求的时候没有改时间戳 X-TC-Timestamp 和随机数 X-TC-Nonce,则同一个 AppId 下面的请求,将被判定为重放请求而拒绝。
说明:
调用 API 创建会议后,为何在 App 上看不到会议列表?
腾讯会议支持企业用户接入时通过以下两种方式:
SSO 单点登录和腾讯会议账号体系对接。
直接通过腾讯会议账号体系注册和创建用户。
说明:
通过这两种方式接入的用户,在调用 API 时需要在 HTTP 请求头里带公共参数 X-TC-Registered:1。
不带这个参数,调用 API 的 userid 会默认为未注册用户。则打开 App,使用企业账号登录后,无法看到未注册用户创建的会议。
指定主持人失败的原因有哪些?
可能有以下原因:
是否为注册用户(已被 SSO 集成或者通过 API 用户管理接口注册完成),是否携带 X-TC-Registered=1。
客户 userid 必须严格匹配(大小写需要区分) 。
企业用户无法调用 API 的原因有哪些?
可能有以下原因:
检查是否缺少必要的 Header。
检查是否缺少 AppId 等。
可能和用户使用的 HTTP 发送组件有关,请检查请求体的字段名是否正确,是否符合 JSON 格式,必带参数是否带齐。
访问凭证(access_token)过期怎么办?
访问凭证(access_token)目前有效期为6小时。过期后,您可以使用续约凭证(refresh_token)调用
https://meeting.tencent.com/wemeet-webapi/v2/oauth2/oauth/refresh_token 接口,以获取新的访问凭证(access_token)。续约凭证(refresh_token)过期怎么办?
续约凭证(refresh_token)目前有效期为30天。过期后,您需要引导用户重新授权 OAuth 应用。当再次授权后,同一会议用户、同一 OAuth 应用(sdk_id),得到的用户 ID(open_id)不变。
注意:
用户可能有多个会议 ID 身份,如使用其它用户 ID 身份进行授权,则将得到不一样的 open_id。
事件订阅相关问题
配置消息通知时,提示“code:10002,msg:通知 URL 不可用,请修改后重试!”,如何处理?
配置时会发送 GET 请求校验 URL 的响应内容是否满足要求,请确认是否正确通过签名校验且是否对 check_str 进行 base64 解码并将解码后的字符串正确返回,签名算法请参见 签名校验 。
