Univer Server 集成协议
USIP 介绍
USIP: Univer Server Integration Protocol (Univer 服务集成协议) ,
术语表
- USIP Client: 发起 USIP 请求的一端,一般是 Univer Server
- USIP Server: 实现了 USIP 并提供服务的一端,一般是 Third-party Server
USIP 指的是第三方系统集成 Univer Server 时所要遵循的协议,具体来说,即需要实现 USIP 约定的一系列接口。
Univer Server 基于这一系列协议可以访问第三方系统,以获得客户所需要的结果。
这样一来,在保证数据依然保留在第三方客户系统内部的同时,Univer Server 也可以成功集成进客户系统。
前提
- 集成方需要自己维护 用户 - 文档 之间的关系,Univer server 作为客户端通过接口获取文档下的用户权限
- 实现:调用 Univer server 创建文档成功后,会返回一个
unitID文档 id,集成方需要对其进行存储,以实现自己的文件管理业务。接口可从这里获取。
需要实现的接口
🚨
重要提示
- 只有
Credential verify接口会转发鉴权头信息用于鉴权外部浏览器 web 调用,其他接口用于业务内部接口,不会转发。 userID是字符串类型。- 确保 USIP server 端网络能通,能被 univer 服务调用到。
- 验证过程遇到问题时,可以在 USIP server 端打印查看日志,同时排查 univer 服务日志,以及对比文档和自己代码的实现是否有差异(比如返回值结构不匹配、返回值类型不匹配等)
- Credential verify:验证用户身份合法性 (AuthN)
- Univer server 接口会验证用户身份,当被调用时会将请求的 http header 都转发到 USIP server 的 credential verify 接口进行身份验证
- credential verify 接口如果校验成功,需要返回
User结构数据,后续 Univer server 业务会使用到用户唯一标识符userID
curl -X GET \
-H "authorization: xx" \
-H "cookie: xx" \
-H "YOUR-CUSTOM-HEADER: xx" \
"http://localhost:8080/credential"
# response
{
"user": {
"userID": "xxx",
"name": "xxx",
"avatar": "xxx",
}
}- UserInfo 批量获取
- UserInfo 批量获取接口需要接收一个
userIDs字符串数组参数,数组元素是用户标识符userID - 接口返回值是一个
User数组 userIDs数组长度最大为 100- 0.2.9 版本之后(不包括 0.2.9),该接口的
GET请求会被废弃
curl -X POST "http://localhost:8080/userinfo" \
-H 'content-type: application/json' \
--data-raw '{"userIDs":["1","2"]}'
# response
{
"users": [
{"userID": "1", "name":"xxx", "avatar":"https://xxxx"},
{"userID": "2", "name":"xxx", "avatar":"https://xxxx"},
]
}- Permission role:获取特定用户对特定文档的权限 (AuthZ)
- USIP server 需要自己维护用户对文档的管理权限,目前 Univer server 预定义了几个角色:
| 角色 | 说明 |
|---|---|
| owner | 文件的管理者 |
| editor | 可编辑者 |
| reader | 可查看者 |
- Permission role 接口接收一个
unitID参数标识文档 id 和一个userID参数标识用户
curl -X GET "http://localhost:8080/role?unitID=xxx&userID=xxx"
# response
{
"userID": "xxx",
"role": "owner"
}- Get Collaborator List:获取文档的协作者列表
- Get Collaborator List 需要接收一个
unitIDs字符串数组,表示可以同时获取多个文档的协作者 unitIDs数组长度最大为 100- 0.2.9 版本之后(不包括 0.2.9),该接口的
GET请求会被废弃
curl -X POST "http://localhost:8080/collaborators" \
-H 'content-type: application/json' \
--data-raw '{"unitIDs":["AA","BB"]}'
# response
{
"collaborators": [
{
"unitID":"AA",
"subjects":[
{
"subject": {
"id": "1",
"name": "xx",
"avatar": "xxx",
"type": "user"
},
"role":"owner"
},
{
"subject": {
"id": "2",
"name": "xx",
"avatar": "xxx",
"type": "user"
},
"role":"editor"
},
]
},
]
}Univer server 服务配置
需要将上述接口地址配置到 docker-compose 目录下的 .env 文件,开启 USIP 功能,重启服务
# usip about
USIP_ENBALED=true
USIP_URI_CREDENTIAL=http://localhost:8080/credential
USIP_URI_USERINFO=http://localhost:8080/userinfo
USIP_URI_ROLE=http://localhost:8080/role
USIP_URI_COLLABORATORS=http://localhost:8080/collaborators常见问题
- 如果你想让 unit 默认能被所有人编辑或查看,可以在
.env文件中设置:
AUTH_PERMISSION_ENABLED=true
AUTH_PERMISSION_DEFAULT_SHARE_SCOPE=public
AUTH_PERMISSION_DEFAULT_SHARE_ROLE=editor- AUTH_PERMISSION_DEFAULT_SHARE_ROLE:支持的配置有
editor,reader。
AUTH_PERMISSION_ENABLE_OBJ_INHERIT控制文档管理员是否具有所有权限,true开启,false关闭。
代码例子
可以用我们现有的 docker compose 版本例子试用 USIP 效果:在 .env 中更新 USIP_ENBALED=true,然后执行 bash run.sh && bash run.sh start-demo-usip,启动成功后浏览器打开 http://localhost:8080 进行试用
可查看 usip-example