访问令牌(Access Token)
编辑于: 2023-04-20 16:01
作为我们设计更新的一部分,应用截图目前正在修订中。
介绍
我们使用各种技术和流程来保护存储在DerbySoft服务器上的信息安全可靠。数据加密、对系统组件和客户信用数据的访问限制、必要的跟踪和监控用于确保安全。基于AWS服务,DerbySoft构建了一个完全符合PCI(支付卡行业)安全合规要求的独立数据环境,可以有效降低数据被盗、身份欺诈和未经授权交易的风险。
为确保对拉服务的数据传输和访问安全,渠道需要采取以下安全措施:
方法1:对不同的API使用不同的访问令牌
根据您的API类型,您可以参考下表:
Version | Token |
---|---|
V4 | BookingUSB Token |
ShoppingEngine Token (PullModel) | |
AvailabilityPeer Token (Push Model) | |
V3 | Reservation Token |
Non-Reservation Token |
方法2:定期更新访问令牌
对两组 API 使用两个不同的访问令牌
Token | APIs | |
---|---|---|
V4: BookingUSB Token | BookingUSB Detect API | /ping |
BookingUSB Hotel API | /hotels/{supplierId} | |
BookingUSB Hotel API | /hotel/{supplierId}/{hotelId} | |
BookingUSB Reservation API | /availability | |
BookingUSB Reservation API | /reservation/prebook | |
BookingUSB Reservation API | /reservation/book | |
BookingUSB Reservation API | /reservation/modify | |
BookingUSB Reservation API | /reservation/cancel | |
BookingUSB Reservation API | /reservations | |
BookingUSB Reservation API | /reservation/detail | |
V4: ShoppingEngine Token(Pull Model) | ShoppingEngine Detect API | /ping |
ShoppingEngine Hotel Setup API | /hotels/{supplierId}/setup | |
ShoppingEngine Shopping API | /shopping/multihotels | |
V4: AvailabilityPeer Token(Push Model) | AvailabilityPeer Detect API | /ping |
AvailabilityPeer Hotel API | /hotels/{supplierId} | |
AvailabilityPeer Hotel API | /hotel/{supplierId}/{hotelId} | |
AvailabilityPeer ARI Push API | /ari/daily/push | |
AvailabilityPeer ARI Push API | /ari/los/push | |
V3: Non-Reservation Token | Ping | |
Single Availability | ||
Multiple Availability | ||
V3: Reservation Token | Make Reservation | |
Cancel Reservation | ||
Query Reservation |
更新访问令牌
重要提示:
每个访问令牌有效期为 180 天。到期日可在GO Console环境设置页面上查看。DerbySoft将在到期前发送通知邮件,提醒渠道及时更新访问令牌。
如果渠道上 GO Console上更新了访问令牌,新的令牌被生成并激活。当前令牌仍然有效,但将在7天后失效(如果更新时离到期日不足7天,则当前令牌将在到期日失效,有效期可能不足7天)。所以渠道务必在失效前及时更新并使用新的访问令牌,避免损失。
此处列出了V4和V3视图,供您参考:
- V4 View:
- V3 View:
如何更新访问令牌 - 具有权限的用户可以在设置>>环境设置页面上更新访问令牌。如有需要,请联系 GO Help
Token更新流程图
方法3:旧安全版本用户的升级说明
我们引入了先进的安全策略,以更好地支持连接服务的数据传输和访问安全。
主要变化 - 访问 GO 接口时将使用两个不同的访问令牌。每个令牌有效期为180天。
Token | APIs | |
---|---|---|
V4: BookingUSB Token | BookingUSB Detect API | /ping |
BookingUSB Hotel API | /hotels/{supplierId} | |
BookingUSB Hotel API | /hotel/{supplierId}/{hotelId} | |
BookingUSB Reservation API | /availability | |
BookingUSB Reservation API | /reservation/prebook | |
BookingUSB Reservation API | /reservation/book | |
BookingUSB Reservation API | /reservation/modify | |
BookingUSB Reservation API | /reservation/cancel | |
BookingUSB Reservation API | /reservations | |
BookingUSB Reservation API | /reservation/detail | |
V4: ShoppingEngine Token(Pull Model) | ShoppingEngine Detect API | /ping |
ShoppingEngine Hotel Setup API | /hotels/{supplierId}/setup | |
ShoppingEngine Shopping API | /shopping/multihotels | |
V4: AvailabilityPeer Token(Push Model) | AvailabilityPeer Detect API | /ping |
AvailabilityPeer Hotel API | /hotels/{supplierId} | |
AvailabilityPeer Hotel API | /hotel/{supplierId}/{hotelId} | |
AvailabilityPeer ARI Push API | /ari/daily/push | |
AvailabilityPeer ARI Push API | /ari/los/push | |
V3: Non-Reservation Token | Ping | |
Single Availability | ||
Multiple Availability | ||
V3: Reservation Token | Make Reservation | |
Cancel Reservation | ||
Query Reservation |
如何从一个访问令牌升级到两个访问令牌
步骤1:渠道端做必要的配置或升级以支持两个不同的访问令牌
步骤2:渠道在GO Console 环境设置页面点击升级按钮
步骤3:完成升级流程
升级前后页面对比
- 升级前的Token设置页面
- 升级后的Token设置页面
强烈建议:一旦升级并更新 BookingUSB Token&ShoppingEngine/AvailabilityPeer Token,请立即将其应用于您的系统。
此回答是否有所帮助? 是 否
Send feedback