對接知識庫

HTTP/HTTPS協議

作為第三方整合最基礎的通訊協議，透過請求-響應模式實現簡道雲與外部系統的資料互動。

• HTTP為明文傳輸，適用於非敏感資料
• HTTPS基於SSL/TLS加密，適用於財務、海關等敏感資料場景
• 配置人員無需理解加密細節，開發人員需掌握請求頭構造、引數編碼等細節

MQTT/OPC UA/LoRaWAN協議

適用於IoT裝置、實時資料同步場景的通訊協議。

• MQTT：輕量級釋出/訂閱協議，適用於車間機床資料採集
• OPC UA：工業控制系統專屬標準化協議，支援複雜工藝引數傳輸
• LoRaWAN：低功耗廣域網協議，適用於遠距離、分散式IoT裝置場景

核心認證方式

• AppID/Secret認證：第三方平臺為開發者分配唯一標識與金鑰，透過金鑰計算簽名或獲取訪問令牌
• OAuth2.0認證：授權碼模式，適用於需使用者授權的場景，核心流程為"簡道雲請求授權碼→透過授權碼獲取訪問令牌→透過令牌呼叫API"
• IP白名單+金鑰認證：高安全級場景採用的雙重認證機制，僅允許指定IP訪問，同時透過金鑰驗證請求來源

資料安全防護

• 簽名驗證：透過對請求引數與金鑰進行雜湊計算，生成簽名串，第三方系統驗證簽名一致性以確認資料未被篡改
• 資料加密：敏感資料傳輸前需加密，對稱加密（AES）適用於大量資料加密，非對稱加密（RSA）適用於金鑰傳輸
• 最小許可權原則：從許可權設計層面降低安全風險，整合時僅申請必要許可權

單向整合vs雙向整合

• 單向整合：資料從第三方系統→簡道雲或簡道雲→第三方系統，架構簡單，僅需單方向請求與資料解析
• 雙向整合：資料雙向同步，需設計資料一致性機制，避免資料衝突

無程式碼/低程式碼整合架構

• 無程式碼整合：基於簡道雲+集簡雲視覺化工具，底層封裝協議、認證、資料解析邏輯
• 低程式碼整合：針對非標準化API、複雜邏輯場景，開發人員透過程式碼擴充套件實現定製化整合