为了方便企业用户更加灵活的搭建满足各自需求的软件解决方案,降低开发和部署门槛,很多软件方案供应商提供了多样化的合作模式。
以贝锐向日葵远程控制为例,他们就向客户提供了基础的SaaS服务模式、私有化部署模式、SDK嵌入模式,以及今天我们要介绍的API集成模式。
向日葵企业开发API,低门槛轻松构建远程服务
API指“应用程序编程接口”,是软件系统提供给其他开发者的一系列功能列表和使用规则。通过API,其他软件可以直接通过这个“窗口”使用这些功能。
企业采用API模式,可以将向日葵专业完善的远程控制相关资源对接整合进入自身应用和系统,低成本拓展基于远程控制的一系列业务场景。
为何选择向日葵API?三大核心优势赋能企业远控
作为国民级远程控制品牌,向日葵在远程控制领域的品牌效应不必多说,在品牌之外我们来审视一下向日葵提供的API方案,仍然可以总结出三大核心优势:支持多种集成方案、可靠的安全机制以及完善的集成引导。
优势一:“平台API”与“端API”两种方案应对多样化需求
贝锐向日葵目前提供2种不同的API服务,应对不同的业务需求,分别为“平台API”和“端API”。
平台API:调用管理平台接口,搭建管理体系
向日葵“平台API”,指的是向日葵开放部分管理平台接口能力,客户可通过向日葵api接口在自身系统里访问向日葵管理平台进行增删查改,进而实现实现成员账号管理、设备信息管理、设备分组管理、审计日志管理、资产盘点管理等需求。
企业在自身系统集成向日葵平台API之后,可以通过内部平台对远控的帐号权限、设备分组、审计日志等进行操作,无需再前往向日葵管理平台;通俗一点说,就像我们吃外卖直接通过线上点餐,无需到店就可以下单(向日葵平台管理操作)。
端API:软件端服务集成,“一站式”远程连接
向日葵“端API”,即支持将向日葵客户端服务功能集成到企业或第三方内部系统,使得第三方系统或软件可以通过API接口获取向日葵被控端的信息,进而实现快速远程控制、自动获取识别码/验证码、远控日志追溯管理、获取并管理被控设备信息等需求。
优势二:安全校验机制可靠
向日葵API集成方案的安全校验机制包括以下几个关键步骤,确保通过开放端口进行的通信和操作的安全性:
在管理平台中,用户需设置ApiKey和ApiSecret(48位随机字符组成的密钥)。
采用内容哈希、时间戳和随机值与密钥组合的签名验证机制,从服务端获取一次性使用的临时授权码。
临时授权码为一次性使用设计,每次请求都需要通过严格的安全验证流程获取新的授权码。
业务接口的参数和返回值均进行动态加密,使用32位随机字符作为加密密钥,避免暴力破解。
业务接口仅在客户端本地设备上可用,排除了所有非本机设备的调用可能。
优势三:使用引导完善,降低集成门槛
向日葵API服务的使用门槛较低,企业添加API集成许可,获取ApiKey和ApiSecret之后,就可以调用向日葵管理平台授权API,获取接口调用授权码;之后使用授权码调用向日葵客户端提供的API开放能力。
此外,向日葵还提供了详细的集成指南文档,详细介绍了向日葵API服务的接入过程和注意事项。
|