随着远程控制技术不断应用在企业远程办公、IT运维、技术支持等场景中,他已经逐渐成为了企业软件工具中不可或缺的一种。随着企业远控需求的不断普及深入,市场也对远程控制解决方案最终实现的“形态”提出了更高的要求。
作为国民级远程控制品牌,贝锐向日葵此前面向企业提供的服务已经覆盖了SaaS、私有化部署、SDK嵌入等合作模式;现在,为了进一步丰富企业远控业务生态,向日葵将进一步提供多种远程控制API集成方案,帮助广大企业以更高效、低门槛的方式将向日葵远程控制集成其内部系统环境,提升业务效能。
向日葵API:两种集成方案应对多样化需求
API指“应用程序编程接口”(Application Programming Interface),是软件系统提供给其他开发者的一系列功能列表和使用规则。通过API,其他软件可以直接通过这个“窗口”使用这些功能。
目前,向日葵提供两种API服务,分别为“平台API”与“端API”。
● 平台API:调用管理平台接口,远程控制高效管理
向日葵“平台API”,指的是向日葵开放部分管理平台接口能力,客户可通过向日葵api接口在自身系统里访问向日葵管理平台进行增删查改,进而实现实现成员账号管理、设备信息管理、设备分组管理、审计日志管理、资产盘点管理等需求。
具体来说,即企业在自身系统集成向日葵平台API之后,可以通过内部平台对远控的帐号权限、设备分组、审计日志等进行操作,无需再前往向日葵管理平台;通俗一点说,就像我们吃外卖直接通过线上点餐,无需到店(管理平台)就可以下单(向日葵平台管理操作)。
● 端API:软件端服务集成,实现“一站式”远程连接
向日葵“端API”,即支持将向日葵客户端服务功能集成到企业或第三方内部系统,使得第三方系统或软件可以通过API接口获取向日葵被控端的信息,进而实现快速远程控制、自动获取识别码/验证码、远控日志追溯管理、获取并管理被控设备信息等需求。
以连锁行业的收银设备运维场景为例,使用向日葵端API集成的企业,在门店收银设备中安装开放API接口的向日葵远程控制客户端,运维总部通过API接口自动获取被控端远控识别码等信息,快速发起远控。
总的来说,平台API更多面向远程控制的管理需求,而端API则更多面向远程控制业务侧的需求,企业可以根据自身需求,采用对应的API方案。
可靠的安全校验机制
安全之于远程控制,是一个非常敏感的话题,企业往往将远程控制的安全性作为一种底线指标进行考量。为此,向日葵API集成方案采用了非常可靠的安全策略,满足企业远程控制的安全需求。
具体来说,向日葵API集成方案的安全校验机制包括以下几个关键步骤,确保通过开放端口进行的通信和操作的安全性:
● 在管理平台中,用户需设置ApiKey(26位随机字符组成的密钥)和ApiSecret(48位随机字符组成的密钥),确保密钥的安全性和可控性。
● 采用内容哈希、时间戳和随机值与密钥组合的签名验证机制,从服务端获取一次性使用的临时授权码(约350位字符长)。
● 临时授权码为一次性使用设计,每次请求都需要通过严格的安全验证流程获取新的授权码,有效防止授权码被滥用。
● 业务接口的参数和返回值均进行动态加密,使用32位随机字符作为加密密钥,极大降低了暴力破解的风险。
● 业务接口仅在客户端本地设备上可用,排除了所有非本机设备(包括局域网内的其他设备)的调用可能,形成了一道天然的安全防线。
低门槛的集成引导
在具体方案部署方面,向日葵API方案尽可能的降低了集成门槛,有效减少了企业在前期部署的投入。
企业添加API集成许可,获取ApiKey和ApiSecret之后,就可以调用向日葵管理平台授权API,获取接口调用授权码;之后使用授权码调用向日葵客户端提供的API开放能力。
当然,向日葵也提供了全面的API集成指南,详细介绍了向日葵API服务的接入过程和注意事项。
总结:
以上便是向日葵API集成方案的简单介绍,作为一种远控业务模式的补充,向日葵API集成将会帮助企业更好的搭建远程控制业务体系,为企业持续提供价值。
如果您对贝锐向日葵的其他解决方案和案例感兴趣,欢迎前往官网或者官方公众号了解详情,或者咨询官方工作人员。
