蚂蚁智能客服插件唤起机制

插件是通过打开服务初始化接口 alipay.iservice.ccm.service.initialize（isv服务初始化接口）设置的 spi_endpoint 字段的链接唤起的，打开 spi_endpoint 链接时，蚂蚁智能客服会将页面上下文的信息以加密的形式加到 URL 参数 encryptedContent 上，并加入其它协议及安全相关参数，如：对 URL 参数的签名。商家或服务商收到 spi_endpoint 请求后，应使用 alipay.iservice.ccm.isv.initialize（ccm isv 注册接口）预设的应用公私钥对及返回的CCM公钥按下文的安全验证机制，完成对接口的验签和解密。

商家或服务商iframe公私钥对生成

如果是 Java 开发语言，alipay.iservice.ccm.isv.initialize（ccm isv 注册接口）预设的应用公私钥对可以参考以下代码生成。

import java.security.*;
......
public static void main(String[] args) throws Exception {
  KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
  keyPairGen.initialize(2048);
  eyPair keyPair = keyPairGen.generateKeyPair();
  String publicKey = Base64Util.encode(keyPair.getPublic().getEncoded());
  String privKey = Base64Util.encode(keyPair.getPrivate().getEncoded());
  System.out.println("pubkey=" + publicKey);
  System.out.println("privkey=" + privKey);
}

蚂蚁智能客服插件安全验证机制

iframe URL 参数说明：

method：SPI 配置中的 method，用来告诉第三方系统这是一个什么样类型的iframe。

version：该业务数据的格式版本。

encryptedContent：业务数据被 AESKey 加密后的内容。其原始内容为参数 context 的值中增加用户信息。例如：{"user":{"id":"2015112381984298", "nickName":"威博"}, "timestamp":"2018-12-20T07:40:31Z"}，如果是在工单详情页，会额外增加工单id信息，例如：{"ticket":{"id":"1234", "ccsInstanceId":"ZPAKAA"}, "user":{"id":"2015112381984298", "nickName":"威博"}, "timestamp":"2018-12-20T07:40:31Z"}。

encryptType：加密算法名称，AES。

AESKey：加密密钥密文，使用商家或服务商自己的公钥加密，Base64 编码格式；商家或服务商可使用私钥解密得到AES加密密钥明文。

extProperty：扩展属性。

signature：Base64(rsaSign(除 signature 参数外的其它参数值拼接, ccm 私钥))，签名参数拼接顺序按参数名字典序排序。

插件iframe安全验证机制

蚂蚁智能客服插件唤起机制#

商家或服务商iframe公私钥对生成#

蚂蚁智能客服插件安全验证机制#

蚂蚁智能客服插件唤起机制

商家或服务商iframe公私钥对生成

蚂蚁智能客服插件安全验证机制