向日葵开放API
贝锐企业+试用向日葵企业管理平台
贝锐企业+试用向日葵企业管理平台
  1. 开发指南
  • 📃 简介
  • 🌐 管理平台API
    • 开发者必读
      • 流程概述
      • 接入准备
      • 平台签名校验
      • 用户身份校验
      • 错误码对照表
    • 用户身份授权API
      • 身份授权
      • 续租授权
    • 核心服务API
      • 设备信息管理
        • 创建/取消主机授权
        • 获取主机列表
        • 获取单个主机基本信息
        • 修改主机
        • 删除主机
        • 查询主机状态
      • 审计日志查询
        • 查询远程日志列表
        • 查询被控端(上下线)日志列表
        • 查询被控日志
        • 查询控制端最近登录日志
        • 查询文件传输日志
        • 查询操作日志
      • 资产信息查询
        • 查询IT资产列表
        • 根据资产ID查询是否有变更数据
        • 查询IT资产变更历史
      • 坐席服务管理
        • 新增坐席成员
        • 更新坐席成员
        • 查询坐席成员-列表
        • 删除坐席星标客户
        • 删除坐席成员
        • 强制下线-坐席成员
        • 查询坐席星标客户-列表
        • 查询坐席日志
      • 设备分组管理
        • 查询主机关联的分组
        • 创建主机与分组的关联
        • 创建分组
        • 删除主机与分组的关联
        • 修改分组
        • 删除分组
        • 查询分组的列表
      • 企业子账号管理
        • 子账号身份授权
        • 修改子账号信息
        • 创建企业子账号
        • 删除企业子账号
        • 查询子账号列表
        • 获取指定子账号信息
        • 查询账号分组的功能模块列表
        • 修改指定的分组功能模块
        • 获取角色分组列表
        • 新增角色分组
        • 更新角色分组
        • 删除角色分组
        • 获取组织部门列表
        • 创建部门
        • 修改部门
        • 删除部门
        • 获取功能模块列表
        • 修改企业账号密码
    • 硬件API
      • 获取插座用电量
      • 开关插座
      • 获取插座状态
  • 💻 客户端本地API
    • 开发者必读
      • 接入指南
    • 服务端API
      • 开发指南
        • 如何调用服务端API
        • 服务端API错误码对照表
      • 获取访问凭证
        • 获取客户端API访问凭证
    • 客户端API
      • 开发指南
        • 如何调用客户端API
        • 客户端API报文加解密流程
        • 客户端API错误码对照表
      • 向日葵企业主控端能力
        • 主控端调起协议
        • 指定设备ID/识别码发起远控
        • 在设备列表中定位指定设备ID并发起远控
        • 检测应用程序是否存活
      • 向日葵企业被控端能力
        • 获取当前设备信息
    • 参考
      • 调用过程及示例代码
  1. 开发指南

客户端API报文加解密流程

客户端API的请求参数和返回值部分,需要进行加密处理

加解密流程#

每次请求发起,调用客户端API的参数和返回值都是需要进行加解密处理的
每次加解密所使用的密钥是非固定的,参见:服务端API / 获取访问凭证 / 获取客户端API访问凭证 返回响应中的aes_key
对于请求参数而言,x-www-form-urlencoded的value部分,需要加密处理。
对于响应结果而言,返回的JSON字符串中,仅data属性是需要解密处理的,举例说明:
// API返回结果
{
    "code": 200,
    "message": "success",
    "data": "GxVEtiCSdJY89wbeFjiH36jSVOhhES/RhkY+7Ssm5DbaMR1OGgsR3QOJNxF/AyPQjU/p5sIkhtYR/JmlCi0gPMy/I1XwtrsU36SWbCAXw2DtgOv1Bdrmh2kuVAstHHdALKSXpWxCQVn/OP9QiSgGrQ/FnyEBc90WFLWuIAj/wRMXyOTa7Jf27Pr5msWmKgRPKrCCmUSexmhTJt9AwHjALjEt1BN8huPFZxTNCyHOD+iqtUR11FPN4acjKj10hVBx+rEmBQbJYW4tecKJuaUDBQ=="
}

// 解密后的结果为:
{
  "code": 200,
  "message": "success",
  "data": "{\n\t\"fastcode\" : \"612261389\",\n\t\"hostname\" : \"DESKTOP-UTNJ89K\",\n\t\"macaddress\" : \"74:86:E2:00:20:D5\",\n\t\"remoteid\" : \"1363125803\",\n\t\"sunlogincode\" : \"4032-0856-7530-0210-7592\",\n\t\"verifycode\" : \"6em94i\"\n}"
}

加密算法#

加密算法采用AES,运算模式:ECB,填充模式:PKCS7,密钥长度:256bit
以Golang为例,下列代码提供了加解密的函数,可供您参考。

验证您的加密算法#

使用您使用的语言进行加密算法封装,如果加密结果与下列一致,则代表加密算法一致。
使用密钥:vflzqa8qy3fy091np1h2fewktj1yyx58
明文字符:向日葵,国民远控,守护国民安全
加密结果:YH+PAtr8YmQ+O0c5UHKAMWIS/fcIZIesNHTgDYLr07HE9FBwBPZq5aGJp/Me3ab4
上一页
如何调用客户端API
下一页
客户端API错误码对照表
Built with