API接口调用说明及示例(第四次修订).doc

1、 . . . . 产品/项目名称 Product/Project Name级别 Confidentiality LeveleYou系统产品/项目版本 Product/Project Version最后更新日期 Last Update81032014-09-12eYou系统V8接口文档亿中邮信息技术All Rights Reserved 所有 侵权必究仅供部使用Revision Record 修订记录Date日期Revision Version修订版本Change Description修改描述Author作者2012-11-150.1初稿畅2013-10-210.2初稿王永杰2014-04-2

2、20.3更新错误的md5值傅春花2014-09-120.4重新编辑整理文档周盈妤目 录1 API接口简介42 API认证概述52.1 认证方式的分类52.2 认证方式的选择62.3 认证原理63 认证方法详解与示例63.1 OAuth63.2 eYouAuth63.2.1 SSO API的eYouAuth认证方法：63.2.2 Feed API的eYouAuth认证方法：83.2.3 申请会话Token：94 API接口调用示例124.2 Feed API调用124.2.1 资源概述124.2.2 以用户的增删改查为例，示例各种Feed API调用步骤135 附表171 API接口简介API指

3、eYou系统所提供的接口。调用接口流程图：申请 API KEY获取 API SECRETOAuth认证eYouSimpleAuth认证eYouAuth认证需要申请token调用API接口SSO API Feed API为了保证 API 调用的安全性等因素，eYouMail API 要求调用方必须持有 API KEY。此 API KEY 需要由调用方向 eYouMail 方申请此。 eYouMail 方在承受调用方申请后，会颁发 API KEY 以与一个与之配对的 API SECRET。调用方必须记录此 API KEY 以与 API SECTET。API KEY是API提供方例如部署了eYou系

4、统的单位颁发给调用方例如需要获取eYou系统数据的OA系统的身份识别串API KEY。此API KEY事一个地址格式的字符串，例如：。API提供方颁发给调用方身份识别串对应的秘钥。此API_SECRET是一个32字节的字符串，例如35c51afdb3caa33d1e9b36802c5d79b8。 API接口分为两大类： 1用户提供SSO单点登录的SSO API。 2用于资源操作的Feed API。2 API认证概述为保证API的安全性，防止非法的调用，识别调用者身份的合法性，在调用过程中必须先进展API认证。2.1 认证方式的分类API支持三种认证方式，分别是OAuth、eYouAuth和eY

5、ouSimpleAuth方式。OAuth是符合RFC规的标准认证方式，而eYouAuth和eYouSimpleAuth是eYou自定义的规。2.2 认证方式的选择 由于OAuth认证方式比拟复杂，所以不建议使用OAuth认证方式，除非您的业务必须要求遵循OAuth方式认证。eYouAuth比eYouSimpleAuth安全性更高，但是也会更复杂一些，需要先申请会话Token。如果您对API调用的安全性要求较高，那么建议您使用eYouAuth认证方式。如果您对API调用的安全性要求不是非常高比如系统部署在网，只在网使用，那么可以使用eYouSimpleAuth认证方式。2.3 认证原理API认证

6、的原理是：调用方在调用API的同时需要附加传递认证信息API_KEY、API_SECRET、签名等，API在接收到调用请求的同时，首先获取认证信息并进展认证，如果认证失败那么给出错误提示，如果认证成功那么继续处理调用请求，之后返回处理结果。不同的认证方式传递的认证信息有所不同，有的认证方式还需要先获取一些其他的安全认证数据用来生成认证信息，例如eYouAuth认证方式需要先申请会话Token。3 认证方法详解与示例3.1 OAuth标准的OAuth认证方式。详见 OAuth官方文档以与RFC5849。3.2 eYouAutheyouAuth认证方式对于SSO API和Feed API两种接口稍

7、有不同，SSO API传递认证信息是通过 GET的方式，Feed API那么是通过把认证信息参数放到的Authorization头中传递。3.2.1 SSO API的eYouAuth认证方法：将如下表格中的参数以GET参数的形式传递给SSO API。注意：由于是通过 GET方式传递认证信息参数，所以所有的参数的值都必须要进展RawUrlEncode处理。参数名参数说明auth_type认证方式。为固定的值auth。auth_keyAPI_KEYauth_timestamp系统当前的整数时间戳auth_token会话Token。此会话Token需要在调用SSO API之前申请。申请方法见 申请会

8、话Token。auth_signature签名。算法：MD5(API_SECRET + auth_key + auth_timestamp + email + auth_token)emailSSO的目标用户的地址。此参数并不是认证信息参数，但是由于在计算签名的时候需要用到，所以这这里列出。SSO API 的 eYouAuth认证完整示例假设如下参数的值为： API_KEY： API_SECRET：35c51afdb3caa33d1e9b36802c5d79b8 Email： 申请到的会话Token：nq54aHpZseNWPwxwfrklZO8uGSU=系统当前的整数时间戳：12623076

9、00计算签名：MD5(nq54aHpZseNWPwxwfrklZO8uGSU=)计算的结果：fd46a8f76c21e86811d7b22aa60339b1此时得到 GET方式传送所需的五个参数：auth_type : auth ;auth_key : ;auth_timestamp : 1262307600 ;auth_token : nq54aHpZseNWPwxwfrklZO8uGSU= ;auth_signature : fd46a8f76c21e86811d7b22aa60339b1 ;对五个参数分别作RawUrlEncode 处理，得到如下结果：auth_type : auth ;

10、auth_key : apitest% ;auth_timestamp : 1262307600 ;auth_token : nq54aHpZseNWPwxwfrklZO8uGSU%3D ;auth_signature : fd46a8f76c21e86811d7b22aa60339b1 ;那么SSO API的请求URL为：3.2.2 Feed API的eYouAuth认证方法：将如下表格中的参数放到的Authorization头中传递给Feed API。Feed API的eYouAuth认证中，签名的计算不需要email，此处与SSO API不同注意：由于是通过 头方式传递认证信息参数，所以

11、所有的参数的值都必须要进展RawUrlEncode处理。参数名参数说明auth_type认证方式。为固定的值auth。auth_keyAPI_KEYauth_timestamp系统当前的整数时间戳auth_token会话Token。此会话Token需要在调用Feed API之前申请。申请方法见 申请会话Token。auth_signature签名。算法：MD5(API_SECRET + auth_key + auth_timestamp + auth_token) Feed API 的 eYouAuth认证完整示例假设如下参数的值为： API_KEY： API_SECRET：35c51afdb

12、3caa33d1e9b36802c5d79b8 申请到的会话Token：nq54aHpZseNWPwxwfrklZO8uGSU=系统当前的整数时间戳：1262307600计算签名：MD5(1262307600nq54aHpZseNWPwxwfrklZO8uGSU=)计算的结果：3e7f0e9a79c51f1a67d74ac99fad08a3此时得到 Authorization头中传送所需的五个参数：auth_type : auth ;auth_key : ;auth_timestamp : 1262307600 ;auth_token : nq54aHpZseNWPwxwfrklZO8uGSU

13、= ;auth_signature : 3e7f0e9a79c51f1a67d74ac99fad08a3 ;对五个参数分别作RawUrlEncode 处理，得到如下结果：auth_type : auth ;auth_key : apitest% ;auth_timestamp : 1262307600 ;auth_token : nq54aHpZseNWPwxwfrklZO8uGSU%3D ;auth_signature : 3e7f0e9a79c51f1a67d74ac99fad08a3 ;那么Feed API以获取的未读数量为例的请求数据包为：GET /api/user/test% /1.

14、0HOST: Authorization: auth auth_key=api%, auth_timestamp=1262307600, auth_token=nq54aHpZseNWPwxwfrklZO8uGSU%3D, auth_signature=3e7f0e9a79c51f1a67d74ac99fad08a33.2.3 申请会话Token：在eYouAuth认证方式中，SSO API和Feed API都需要提前申请Token用于传参和计算签名，申请会话Token的请求URL为：申请会话Token需要向上述URL发送一个content-type 为 application/x-form-

15、urlencoded 的 POST请求，此请求必须包含如下表格中的参数。注意：由于是通过 头方式传递认证信息参数，所以所有的参数的值都必须要进展RawUrlEncode处理。参数名参数说明auth_keyAPI_KEYauth_timestamp系统当前的整数时间戳auth_signature签名。算法：MD5(API_SECRET + auth_key + auth_timestamp)email (非必需)SSO的目标用户的地址。SSO API时需要此参数，Feed API不需要上表中的前三个参数必须传递，除了必须传递的参数之外，还可以附加传递其它附加参数，所有的附加参数都会被记录在eYo

16、u系统中，以供下一步的验证使用例如SSO API要求必须传递一个email附加参数，但是要注意，附加的参数名不能以auth_开头，以防止和必须传递的参数冲突。如果申请成功，会话Token 将会被放到 POST请求的应答中输出。成功或者失败的 应答与说明详见附表1。 获取Token完整示例假设如下参数的值为： API_KEY： API_SECRET：35c51afdb3caa33d1e9b36802c5d79b8系统当前的整数时间戳：1262307600计算签名：MD5(1262307600)计算的结果：36b60aa4fcaf56cd761a9bed78387312此时得到 POST所必须的三

17、个参数：auth_key : ;auth_timestamp : 1262307600 ;auth_signature : 36b60aa4fcaf56cd761a9bed78387312 ;SSO API申请Token时需要附加email参数：email : ;对以上参数分别作RawUrlEncode 处理，得到如下结果：auth_key : apitest% ;auth_timestamp : 1262307600 ;auth_signature : 3e7f0e9a79c51f1a67d74ac99fad08a3 ;email : test% ; SSO API申请Token时需要那么，

18、Feed API POST请求数据包为：POST /api/service/auth/get_tokenHost: Content-Type: application/x-form-urlencodedContent-Length: 131auth_key=api%&auth_timestamp=1262307600 &auth_signature=36b60aa4fcaf56cd761a9bed78387312 SSO API POST请求数据包为：POST /api/service/auth/get_tokenHost: Content-Type: application/x-form-u

19、rlencodedContent-Length: 131auth_key=api%&auth_timestamp=1262307600 &auth_signature=36b60aa4fcaf56cd761a9bed78387312&email=test%3.3 eYouSimpleAutheYouSimpleAuth认证方式与eYouAuth认证方式的区别是认证信息参数auth_type为simple，并且不需要申请会话Token。也就是说，eYouSimpleAuth认证方式就是把eYouAuth认证方式中的auth_type参数变为simple，并且把申请会话Token的步骤去掉，同时把

20、传递的认证参数中涉与会话Token的参数去掉包括签名中的会话Token。对于认证过程来说，除了没有会话Token，其余的处理与eYouAuth一致。4 API接口调用示例API接口分为SSO单点登陆的SSO API和资源操作的Feed API。4.1 SSO单点登陆 4.1.1 请求URL和方法 GET /SERVER/api/sso/login 4.1.2 请求参数与步骤 详见 SSO API 的 eYouAuth认证完整示例。4.2 Feed API调用4.2.1 资源概述API以URL资源的形式提供调用。例如获取这个用户的信件列表的资源地址为： GET /api/user/Api接口从资

21、源类型来说分为两大类： 1.资源列表类型，如域列表、用户列表等； 2.具体的资源详情类型，如域详情、用户详情等。资源列表类型： Content-Type为application/atom+xml;type=feed这类资源通常支持查询、分页，是资源详情的集合： /atom:feed/opensearch:totalResults：结果总数 /atom:feed/opensearch:startIndex：开始位置 /atom:feed/opensearch:itemsPerPage：每页个数 /atom:feed/atom:linkrel=self：当前页 /atom:feed/atom:li

22、nkrel=first：第一页 /atom:feed/atom:linkrel=previous：前一页 /atom:feed/atom:linkrel=next：下一页 /atom:feed/atom:linkrel=last：最后一页注意：资源列表类型默认返回10条数据，如需更改，可在请求url后添加参数控制。 资源列表返回条目控制参数名参数作用max-results控制显示结果条目的数量start-index控制返回资源列表的起始条目数例如：获取用户列表接口中，返回100条数据：/api/admin/domain/DOMAIN_NAME/user？max-results=100返回从第2

23、0条开始的10条数据：/api/admin/domain/DOMAIN_NAME/user？start-index=20返回从第20条开始的100条数据：/api/admin/domain/DOMAIN_NAME/user？max-results=100&start-index=20资源详情类型： Content-Type为application/atom+xml;type=entry这类资源有固定标签，这些标签通常都有特殊含义，如： category：目录、种类； title：标题； content：容； summary：摘要。 atom:feed/atom:linkrel=edit

24、：该资源的编辑地址。4.2.2 以用户的增删改查为例，示例各种Feed API调用步骤 用户的增删改查接口名称请求方式请求url获取用户列表GET/api/admin/domain/DOMAIN_NAME/user获取用户信息/api/admin/domain/DOMAIN_NAME/user/USER_NAME添加用户POST/api/admin/domain/DOMAIN_NAME/user修改用户信息PUT/api/admin/domain/DOMAIN_NAME/user/USER_NAME删除用户DELETE/api/admin/domain/DOMAIN_NAME/user/USE

25、R_NAME说明：USER_NAME为用户名。DOMAIN_NAME为用户所在的域。例如用户的地址为，那么USER_NAME为test ， DOMAIN_NAME 为 。 用户Atom局部属性列表标签根为atom:entry对应字段例子添加修改atom:title用户账户名testatom:content用户真实名小明atom: updated创建时间，ATOM格式2010-04-20T10:30:53+08:00eyou:password密码mypassword PHP调用用户操作API示例 API_KEY, auth_timestamp = $auth_timestamp, auth_si

26、gnature = md5(API_SECRET . API_KEY . $auth_timestamp), );$-setUrl(SERVER . api/service/auth/get_token);$-setMethod(Request:METH_POST);$-setPostFields($postdata);$-setHeaders(array(Content-Type = application/x-form-urlencoded);$-send();$auth_token = $-getResponseBody(); / 获取到会话Token/ feed API认证 / Fee

27、d API传递认证信息是把认证信息参数放到的Authorization头中传递。认证信息参数包含auth_type, auth_key, auth_timestamp, auth_token, auth_signature. 其中auth_signature签名的算法为：MD5(API_SECRET + auth_key + auth_timestamp + auth_token) 。$auth_signature = md5(API_SECRET . API_KEY . $auth_timestamp . $auth_token); / 获取签名$auth_info = array( aut

28、h_key = API_KEY, / API_KEY auth_timestamp = $auth_timestamp, / 系统当前的整数时间戳 auth_token = $auth_token, / 会话Token auth_signature = $auth_signature, / 签名 );$tmp = array();foreach($auth_info as $k=$v) $tmp = $k . = . rawurlencode($v) . ; / 注意：由于是通过头方式传递认证信息参数，所以所有的参数的值都必须要进展RawUrlEncode处理。$authorization =

29、 $auth_type . . implode(, , $tmp); / 得到Feed API认证 /* 例如$authorization的输出结果为： auth auth_key=zyy%40zyy., auth_timestamp=1262307600, auth_token=nq54aHpZseNWPwxwfrklZO8uGSU%3D, auth_signature=3e7f0e9a79c51f1a67d74ac99fad08a3*/ / 添加新用户 POST方法$title = addUser1;$name = add user 1;$password = 100100100;$adm

30、in_type = 0;$domain_name = ;$postdata = . entry xmlns=.w3.org/2005/Atom xmlns:eyou= . . $title . . . $name . . . $password . . . $admin_type . . ;$-setUrl(SERVER . api/admin/domain/ . $domain_name . /user); / 根据接口的请求url设置$-setMethod(Request:METH_POST); / 根据接口的请求方式设置请求方法$-setRawPostData($postdata);$-

31、setHeaders(array(Authorization = $authorization); / 在头部传递认证信息$-send();echo $-getResponseCode(); / 返回 200 OK 代表成功，应答代码列表参考附表2echo $-getResponseBody(); / 成功时返回新用户xml数据，失败时提示错误原因。/ / 获取用户信息 GET方法 资源详情类型$user_name = addUser1;$domain_name = ;$-setUrl(SERVER . api/admin/domain/ . $domain_name . /user/ . $

32、user_name); / 根据接口的请求url设置$-setMethod(Request:METH_GET); / 根据接口的请求方式设置请求方法$-setHeaders(array(Authorization = $authorization, / 在头部传递认证信息Content-Type = application/atom+xml;type=entry, / 获取资源详情类型); $-send();echo $-getResponseCode(); / 返回 200 OK 代表成功，应答代码列表参考附表2echo $-getResponseBody(); / 成功时返回用户xml数据

33、信息，失败时提示错误原因。/ / 获取用户列表 GET方法 资源列表类型$domain_name = ;$-setUrl(SERVER . api/admin/domain/ . $domain_name . /user); / 根据接口的请求url设置$-setMethod(Request:METH_GET); / 根据接口的请求方式设置请求方法$-setHeaders(array(Authorization = $authorization, / 在头部传递认证信息Content-Type = application/atom+xml;type=feed, / 获取资源列表类型); $-s

34、end();echo $-getResponseCode(); / 返回 200 OK 代表成功，应答代码列表参考附表2echo $-getResponseBody(); / 成功时返回用户列表xml数据信息，失败时提示错误原因。/ / 修改用户信息 UPDATE方法$user_name = addUser1 ;$domain_name = ;$new_content = Update User 1 ;$new_quota = 200;$new_admin_type = 1;$putdata = . entry xmlns=.w3.org/2005/Atom xmlns:eyou= . . $

35、new_content . . . $new_quota . . . $new_admin_type . . ;$-setUrl(SERVER . api/admin/domain/ . $domain_name . /user/ . $user_name); / 根据接口的请求url设置$-setMethod(Request:METH_PUT); / 根据接口的请求方式设置请求方法$-setHeaders(array(Authorization = $authorization); / 在头部传递认证信息$-setPutData($putdata);$-send();echo $-getRe

36、sponseCode(); / 返回 200 OK 代表成功，应答代码列表参考附表2echo $-getResponseBody(); / 成功时返回空，假设失败返回错误提示。/ / 删除组 DELETE 方法$user_name = addUser1;$domain_name = ;$-setUrl(SERVER . api/admin/domain/ . $domain_name . /user/ . $user_name); / 根据接口的请求url设置$-setMethod(Request:METH_DELETE); / 根据接口的请求方式设置请求方法$-setHeaders(array(Authorization = $authorization); / 在头部传递认证信息$-send();echo $-getResponseCode(); / 返回