通过事件订阅,应用可以及时响应腾讯会议中的变更事件。当事件发生时,腾讯会议开放平台会以 HTTP POST 请求的方式将事件内容以 JSON 格式推送给请求地址。腾讯会议开放平台支持的事件请参见 事件参考。
配置流程
步骤一:配置基础信息
填写消息通知名称:用于区别不同的事件订阅用途。
配置 EncodingAESKey:建议配置,开放平台将向请求地址推送加密后的事件,提升用户数据的安全性。
加密推送的事件示例如下:
{"data":"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"}
配置 Token:
Token 用于计算签名,由英文或数字组成且长度为25位的字符串;由于企业开发者提供的 URL 公开可访问,掌握该 URL 的信息即可向该链接推送消息,因此 URL 服务需要解决以下两个问题:
如何分辨出回调消息是否为腾讯会议来源。
如何分辨出回调消息的内容是否被篡改。
解决方法:
通过数字签名可以解决上述问题,具体方式为:约定 Token 作为签名密钥,仅限企业开发者和腾讯会议可查看,且在传输中不可见,以此用于签名的计算。腾讯会议在推送消息时,将消息内容与 Token 计算出签名。企业开发者在接收到回调消息时,也按相同的算法计算出签名,如果签名一致,则可信任来源为腾讯会议,并且内容不被篡改。
如果非腾讯会议的回调,由于攻击者未提供正确的 Token,则无法计算出正确的签名。
如果消息内容被篡改,由于开发者将接收到的回调消息内容与 Token 重算一次签名,该值与回调参数的签名不一致,则拒绝该请求。
配置请求地址:此 URL 是开发者搭建的回调服务地址。
步骤二:添加事件
步骤三:接收并处理事件