สามารถตรวจสอบ API Docs (PDF) ได้ที่ไฟล์แนบด้านล่าง
หลักการทำ API authen
1. ต้องไปเปิด Public API ใน IAG และ Allow range IP ที่จะให้ connect เข้ามา
2. ตั้งค่า shared secret
3. ฝั่ง client จะต้องทำใช้ shared secret + random number แล้วนำไป hash เป็น MD5 เพื่อส่ง
เช่น "mysecret"+"1678331749" = a9496391e1011007a542cfeccf6475ee
โดย random number support เป็นตัวเลขสูงสุด 13 หลัก สามารถใช้ค่าepochได้
ถ้า random number ไหนถูกใช้งานไปแล้วจะไม่สามารถนำกลับมาใช้ใหม่ได้ใน 1 ชั่วโมง ต้องgenerate ใหม่ทุก request
4. ถ้า API เป็น HTTP GET ให้นำ random number และ md5 ใส่ใน URL parameter (&random=xxxxx&md5=xxxxxxxx)
ถ้า API เป็น HTTP POST ให้นำrandomและmd5ไปต่อท้ายใน body JSON
API Tester (สำหรับใช้ทดสอบIAGเท่านั้น)
https://fs.vrc.demo.sangfor.co.th/index.php/s/3sFYn4oaFFaNe9H
-เลือก AC สำหรับ IAG
-กรอก URL ที่ใช้
-กรอก shared secret
-กรอก body เป็น format JSON
-โปรแกรมจะสร้าง random กับ hash เป็น MD5 ให้ ไว้ทดสอบยิง (ไม่ต้องคอยกรอกเอง)
ด้านล่างกดปุ่มที่ 3 เพื่อ preview request
ปุ่มล่าง ขวาสุดไว้ส่ง request
หมายเหตุ
ในการทำ create local account จะต้องคำนึงถึงเรื่องการ delete local user ด้วย (ต้องมีระบบที่คอยลบ local user ที่expire ไปแล้ว)
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น