i-MUR问卷系统
  • 🖥️系统介绍
  • 操作指引
    • 创建问卷
      • 创建空白问卷
      • 问卷自动导入
        • 常见导入失败原因
    • 问卷编辑
      • 项目名称设置
      • 问卷标题编辑
      • 欢迎语结束语编辑
      • 分页与增删问卷页
      • 题目增删与顺序调整
      • 题目编辑
      • 题目设置
      • 选项增删与顺序调整
      • 选项编辑
      • 选项设置
        • 选项关联
        • 选项互斥
        • 选项随机
      • 内容引用
      • 插入图片
      • 插入视频
      • 插入超链接
      • 覆盖导入
      • 题库
    • 外观设置
    • 逻辑设置
      • 简单逻辑
      • 组合逻辑
      • 题目分组及题组抽样
    • 问卷设置
      • 项目设置
      • 显示设置
      • 作答限制
        • 答卷甄别
        • 海外投放验证流程
      • 答题登录验证
      • API(跳转/回调/发奖)
      • 配额设置
      • 多语言设置
    • 检查问卷
    • 预览问卷
    • 投放问卷
      • 🆕高级设置
    • 统计分析
      • 回收概况
      • 统计图表
      • 答题数据在线查看
      • 数据清洗
      • 交叉分析
    • 报告分享
    • 数据导出
      • 导出答题编码
      • 导出原始数据
      • 导出原始问卷
      • SPSS数据分析
      • SPSS交叉表
      • 离线下载
    • 管理问卷
      • 问卷列表
      • 问卷操作
    • 问卷分发
    • 问卷审核
    • 🆕进阶数据处理
      • 如何导入数据到数据处理工具
      • 数据清洗
      • 变量设置
      • 加权配比
    • 🆕游戏指标打通
      • 游戏指标权限申请
  • 题型说明
    • 单选题
    • 下拉题
    • 多选题
    • 量表题
    • 主观题
    • 矩阵单选题
    • 矩阵多选题
    • 矩阵量表题
    • 附件上传题
    • 权重分配题
    • 排序题
    • 联动题
    • 热力图
    • 信息栏
  • API文档
    • MSDK-V3登录态采集
    • MSDK-V5登录态采集
    • INTL登录态采集
    • 参数传递接口(严格校验模式)
    • 参数传递接口(不校验模式)
    • 登录态回调接口(HTTP)
    • 登录态回调接口(IDIP)
    • AMS发奖
    • 开放接口(管理端)
      • query参数说明
      • 答题详情示例及说明
      • 题型字段说明
    • 开放接口(答题端)
    • 内嵌问卷SDK-原生接入指南
  • 📬常见问题
    • 权限相关
      • 如何获取问卷系统权限?
    • BUG相关
      • 问卷打不开,提示“发生了未知错误”?
      • 为什么在小程序中打不开问卷?
      • 为什么问卷内有的功能无法使用?
    • 数据问题
      • 导出的用户id(openid)显示不完整?
      • 如何转换用户id(openid)与QQ号?
      • 能采集到答题者的手机型号吗?
    • 游戏内嵌
      • 游戏如何接入内嵌API?
      • 为什么收不到回调消息?
      • 为什么会接收到文档中未说明的回调参数?
      • 如何实现用户填完问卷后自动发奖?
      • 在问卷设置中配置了AMS礼包单,为什么提交问卷后还是领不到奖励?
  • 📋版本记录
  • User Guide(Updating)
    • 🖥️System Introduction
    • Create a survey
      • Create a survey from scratch
      • Survey Auto Import
        • Common Import Failure Reasons
    • Operation Guide
      • Survey Editing
        • Project Name Setup
        • Survey Title Edit
        • Greeting and Ending Edit
        • Pagination and adding/removing survey pages
        • Addition, Deletion, and Reordering of Questions
        • Survey Setup
        • Adding, Deleting, and Reordering Choices
        • Edit Choices
        • Choice Settings
          • Choice Carry-forward
          • Mutually Exclusive Choices
          • Choices are random
        • Content citation
        • Insert Image
        • Insert video
        • Insert hyperlink
        • Overlay Import
        • Repository
      • Appearance Settings
      • Logic Settings
        • Simple Logic
        • Combinational Logic
        • Grouping of Questions and Sampling of Question Sets
      • Survey Settings
        • Project Settings
        • Display Settings
        • Survey Response Limit Settings
          • Survey Screening
        • Quota Settings
        • Language
      • Check the survey
      • Preview survey
      • Distribute survey
      • Statistical Analysis
        • Recycling Overview
        • Statistical Chart
        • View survey data online
        • Data Cleaning
        • Cross analysis
      • Data Export
        • Export survey code
        • Export raw data
        • Export the original survey
      • Survey distribution
      • Survey Review
      • 🆕Advanced Data Processing
        • How to import data into the data processing tool
        • Data Cleaning
        • Variable Setting
        • Weighted allocation
    • Description of Question Types
      • Single Choice
      • Dropdown
      • Multiple Choice
      • Scale
      • Text entry
      • Matrix Single Choice
      • Matrix Multiple Choice
      • Matrix Scale
      • File Upload
      • Slider
      • Rank Order
      • Multi Level Linkage
      • Heat Map
      • Information Bar
    • API Documentation
      • MSDK-V3 Login State Collection
      • MSDK-V5 Login State Collection
      • INTL Login State Collection
      • Parameter Passing Interface (Strict Validation Mode)
      • Parameter Transfer Interface (Non-Verification Mode)
      • Callback Interface
      • AMS Awards
      • Open API (for Answering Client)
        • Signature Algorithm
        • Available APIs
由 GitBook 提供支持
在本页
  • 1. 接口说明
  • 1.1 接口定义
  • 1.2 使用场景
  • 1.3 sign签名算法
  • 2. 回调参数说明
  • 2.1 参数说明
  • 2.2 回调成功约定返回格式
  • 2.3 回调业务码
  • 2.4 同一问卷支持设置多个回调地址
  • 3. 回调接口调试工具
  • 4. 回调记录查询
  • 5. 常见问题
  • 5.1 为什么收不到回调消息?
  • 5.2 为什么会接收到文档中未说明的回调参数?

这有帮助吗?

  1. API文档

登录态回调接口(HTTP)

1. 接口说明

1.1 接口定义

用户提交问卷后,问卷系统将登录态等参数回调给开发者,适用于奖励发放、业务状态修改等场景。

1.2 使用场景

适用于开发者接入问卷系统后,需要用户在答题之后将用户等相关信息回传给开发者服务端的情况,注意这个回传动作是问卷服务端异步完成的,会有一定的时延(秒级)。

登录态回调接口的配置在问卷编辑下的【设置】->【登录态回调接口】开启,需要用户配置【密钥】与【回调地址】,并在【回调地址】对请求参数进行签名验证,防止恶意刷接口。

支持公网回调和内网L5回调

1、回调地址以http://或者https://开头

2、支持L5地址,如:http://12345601:987654/surveytest1

1.3 sign签名算法

1.3.1 算法流程

  1. 提供必要参数(详情看API接口),使用kv数据结构;

  2. 添加appSecret作为签名密钥字段到kv数据结构;

  3. 对key进行按ascii升序排序;

  4. 遍历排序后的kv数据结构,把所有元素,按照“key1value1key2value2”的模式拼接成字符串;

  5. 对拼接的数据库进行md5摘要,即可得sign签名;

  6. 对比接收到的sign和5中计算得到的sign签名;

  7. 返回状态码status。

  2. 拼接后的加密字符串示例 appSecretuIVtlG06callback_paramscallbackparamsinfotestinfosid5fe4428376051f85cc5f3973timestamp1609408137uidtestuseruid_sourcetestsourceuser_typeweak_third_party 【注】只有默认参数和appSecret参与计算签名,值为空的默认参数和其他未说明的参数不参与加密计算。

可使用调试工具验证签名:

1.3.2 代码示例

PHP代码 

<?php
$query = $_GET;

$appSecret = 'iamsecret';

$sign = $query['sign'];
unset($query['sign']);

// 添加密钥
$params = array_merge($query, [
    'appSecret' => $appSecret,
]);

ksort($params);

$str = '';
foreach ($params as $key => $value) {
    $str .= $key.$value;
}

$mySign = strtolower(md5($str));

echo json_encode([
    'status' => ($mySign === $sign) ? 'ok' : 'failed',
]);

Go代码


import (
	"sort"
)
​
func VerifySign(sign string, params map[string]string, secret string) bool {
	return sign == MakeSign(params, secret)
}
​
func MakeSign(data map[string]string, secret string) string {
	str := MakeSignParamStr(data, secret)
​
	sign := MD5(str)
​
	return sign
}
​
func MakeSignParamStr(data map[string]string, secret string) string {
	data["appSecret"] = secret
​
	var keys = make([]string, 0)
	for key := range data {
		keys = append(keys, key)
	}
	sort.Strings(keys)
​
	str := ""
	for _, sortKey := range keys {
		if data[sortKey] != "" {
			str = str + sortKey + data[sortKey]
		}
	}
	delete(data, "appSecret")
​
	return str
}

C# 完整示例

using System;
using System.Collections;
using System.Collections.Generic;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Web;

namespace TxProxy.Services;

public static class Program
{
	public static void Main()
	{
		var queryString = ""; // important! Your queryString

		var request = HttpUtility.ParseQueryString(queryString);
		var requestDict = request.AllKeys.ToDictionary(k => k!, k => request[k]);
		var sign = requestDict["sign"]!;
		var verifier = new PollCallbackAppSecretVerifier(""); // important! Your survey appSecret
		var isVerified = verifier.Verify(sign, requestDict);

		Console.WriteLine("Verification result: " + (isVerified ? "Valid" : "Invalid"));
	}
}

public sealed class PollCallbackAppSecretVerifier
{
    private static readonly string[] EncryptList =
    {
        "sid",
        "uid",
        "user_type",
        "uid_source",
        "timestamp",
        "callback_params",
	"info",
    };

    private readonly string appSecret;

    public PollCallbackAppSecretVerifier(string appSecret)
    {
        this.appSecret = appSecret;
    }

    // Sign signature algorithm flow
    public bool Verify(string sign, Dictionary<string, string> queryParams)
	{
		var verifyParams = EncryptList.ToHashSet();

		var pairs = queryParams
			.Where(data => verifyParams.Contains(data.Key))
			.Append(new KeyValuePair<string, string>("appSecret", this.appSecret))
			.ToList();

		var sortedPairs = pairs.OrderBy(pair => pair.Key);

		var signBytes = Convert.FromHexString(sign);

		var sb = new StringBuilder();
		foreach (var (k, v) in sortedPairs)
		{
			sb.Append(k);
			sb.Append(v);
		}

		var serialized = sb.ToString();

	#pragma warning disable CA5351
		var result = MD5.HashData(Encoding.ASCII.GetBytes(serialized));
	#pragma warning restore CA5351

		return StructuralComparisons.StructuralEqualityComparer.Equals(result, signBytes);
	}
}

回调URL示例

开发者回调接口url?sid=5da414769e8aa80019305e32&timestamp=1573556685&uid=test_user&user_type=third_party&uid_source=qq&info=afdadsfasdfasdf&callback_params=callbackparams&sign=38408d6222e1a4c6fa598e4820443ca8

2. 回调参数说明

2.1 参数说明

回调接口使用GET请求。

参数

是否必传

是否参与加密

数据类型

限制长度

说明

sid

是

是

string

32

问卷id

uid

否

是

string

255

仅在问卷需要登录时传递,登录用户的唯一ID(即,MSDK登录验证中的玩家openid/严格校验模式下传入的uid/不校验模式下传入的openid)

user_type

否

是

string

2-10

仅在问卷需要登录时传递,登录用户类型,包含:wechat(微信)、qq(QQ登录)、msdk(游戏内)、third_party(参数传递-严格校验模式)、weak_third_party(参数传递-不校验模式)

uid_source

否

是

string

2-10

仅在问卷需要登录时传递,登录用户来源,当前只在msdk下有值wx与qq,非MSDK登录态传递则需要开发者自己定义

timestamp

是

是

int

10位

时间戳

sign

是

否

string

32

签名,参考签名算法

callback_params

否

是

string

255

开发者自定义回调参数,业务需要额外的参数则可以使用。【注】

1.该参数是由开发者通过问卷链接透传到开发者服务端的,例如:https://in.survey.imur.tencent.com/?sid=xxx&

lang=zh-CHS&callback_params=xxxxx

2.如透传时值被encode,则加密时需先decode

info

否

是

string

255

登录用户额外的信息。

effective

是

否

bool

设置了自动过滤的条件,在答完题之后,计算用户的答案是否有效。如果有效则返回 "true",否则返回 "false"

aid

是

否

string

32

  1. 非必传参数有值时参与加密,未传则不参与加密

2.2 回调成功约定返回格式

开发者接收到回调并正常处理业务流程后,必需返回以下指定的json格式到问卷服务端:

{
    "status": "ok"
}

若接收方未正确返回状态码,问卷服务端会自动发起重试,最多重试4次。

2.3 回调业务码

如果业务方需要在回调中做一些特定标识,可以传递business_code字段,问卷系统会存储该字段的值到es中,可以用来在开放接口中根据该标识筛选数据,business_code值范围必须在 -32768 ~ 32767,如果超过该范围,则不会存储。示例:

{
    "status": "ok",
    "business_code": 1000
}

business_code必须是int16类型,即 -32768 ~ 32767

回调业务码只会在status为ok的情况下写入

2.4 同一问卷支持设置多个回调地址

投放时客户端在问卷链接中注入callback参数,用以区分该次提交后回调到哪个回调地址中。最多可配置10个回调地址,具体回调到哪个实际由客户端指定。

注:每次提交问卷仅能回调到一个地址中,若问卷链接未注入callback参数,默认回调到地址1。

如投放链接中注入callback的值为2,则提交后系统自动把登录态信息回调到回调地址2中

https://in.weisurvey.com/?sid=5f87b81376051f331039dfe5&openid={openid}&callback=2

3. 回调接口调试工具

可使用回调接口调试工具(建议使用chrome打开)确认调通回调与签名验证。

4. 回调记录查询

系统提供工具用于查询问卷服务端发起回调的记录和回调参数,请根据所属环境使用

5. 常见问题

上一页参数传递接口(不校验模式)下一页登录态回调接口(IDIP)

最后更新于4个月前

这有帮助吗?

appSecret即回调密钥,和回调地址一样,在问卷的“设置”页配置。配置方法详见

【国内】

【海外】

答卷编号;不参与生成sign,中用于查询答卷详情。

本文档未说明的参数不参与加密,可参考:

【国内】

【海外】

【国内】

【海外】

5.1

5.2

https://test.a.imur.tencent.com/static/tools/index.html#/callback
https://test.a.imur.tencent.com/static/tools-out/#/callback
为什么会接收到文档中未说明的回调参数
https://test.a.imur.tencent.com/static/tools/index.html#/callback
https://test.a.imur.tencent.com/static/tools-out/#/callback
https://test.a.imur.tencent.com/static/tools/index.html#/callback/log
https://test.a.imur.tencent.com/static/tools-out/#/callback/log
为什么收不到回调消息?
为什么会接收到文档中未说明的回调参数?
开放接口
登录态回调配置
参数传递存储说明
多个回调地址配置
回调接口调试工具