تخطَّ إلى المحتوى
HashEntry CMP SDK

دمج الخادم للخادم (Server-to-Server REST API)

تتيح لك واجهة برمجة التطبيقات (API) إرسال الموافقات مباشرة من الخادم (Backend) الخاص بك إلى نظام HashEntry بشكل آمن.

المصادقة (Authentication)

Section titled “المصادقة (Authentication)”

يجب أن تتضمن طلبات API رأس HTTP X-API-Key مع مفتاح API الخاص بموقعك من لوحة تحكم HashEntry.

توقيع طلبات HMAC

Section titled “توقيع طلبات HMAC”

جميع طلبات POST يجب أن تكون موقعة بـ HMAC-SHA256 لضمان سلامة الطلب والحماية من هجمات الإعادة. يتعامل JS SDK مع هذا تلقائيًا؛ بالنسبة للتكاملات من جانب الخادم، يجب تنفيذ التوقيع يدويًا.

الترويسات المطلوبة

Section titled “الترويسات المطلوبة”
الترويسةالوصف
X-API-Keyمفتاح API الخاص بموقعك
X-Signatureتوقيع HMAC-SHA256 للطلب القياسي
X-Timestampطابع زمني Unix (ثوانٍ) — يجب أن يكون ضمن ±300 ثانية من وقت الخادم
X-NonceUUID فريد لكل طلب — يمنع هجمات الإعادة

خوارزمية التوقيع

Section titled “خوارزمية التوقيع”
1. timestamp = الطابع الزمني الحالي لـ Unix (ثوانٍ)
2. nonce = UUID عشوائي
3. bodyHash = SHA-256(جسم الطلب كسلسلة JSON)
4. canonical = "{METHOD}\n{PATH}\n{timestamp}\n{nonce}\n{bodyHash}"
5. signature = HMAC-SHA256(canonical, apiKey)

مصادقة S2S (خادم إلى خادم)

Section titled “مصادقة S2S (خادم إلى خادم)”

للتكاملات الخلفية الآلية، يمكنك استخدام تدفق S2S Auth الذي يجمع بين مصادقة مفتاح API ورموز JWT Bearer.

كيف يعمل

Section titled “كيف يعمل”
  1. أنشئ عضوًا بدور api_user عبر لوحة تحكم HashEntry (الإعدادات → الفريق → دعوة)
  2. يقوم مستخدم API بتسجيل الدخول عبر POST /api/v1/auth/login للحصول على رمز JWT
  3. قم بتضمين كلا الترويستين في طلبات S2S:
X-API-Key: he_live_xxx
Authorization: Bearer {jwt_token}

نقاط نهاية S2S

Section titled “نقاط نهاية S2S”
الطريقةنقطة النهايةالوصف
POST/tool/v1/s2s/consentsتسجيل موافقة فردية
POST/tool/v1/s2s/consents/batchتسجيل موافقات مجمعة
GET/tool/v1/s2s/consents/exportتصدير سجلات الموافقة

ملاحظة: دور api_user مقتصر على الوصول إلى S2S API فقط — لا يُسمح بتسجيل الدخول إلى لوحة التحكم.

تسجيل الموافقة

Section titled “تسجيل الموافقة”

رابط الاتصال (Endpoint): POST https://system.hashentry.com/tool/v1/consents

الترويسات المطلوبة:

Content-Type: application/json
X-API-Key: مفتاح_API_السري_الخاص_بك
X-Signature: {توقيع_hmac}
X-Timestamp: {طابع_زمني_unix}
X-Nonce: {uuid_فريد}

بيانات الإرسال (JSON Payload)

Section titled “بيانات الإرسال (JSON Payload)”
{
  "consent_type": "document_approval",
  "decision": "accept",
  "document_version_id": "سياسة-الخصوصية-رقم-النسخة"
}