AI 助手
扣子 AI 帮助与支持
你好,我是 扣子 文档问答助手 🎉
你在阅读当前文档的过程中,无论对文档概念的解释,还是文档内容方面的疑问,都可以随时向我提问,我会全力为你解答
推荐问题
如何快速了解这个空间的核心内容?
有哪些近期更新的重点文档?
我应该从哪些文档开始阅读?
文档反馈
本文介绍入驻扣子公共渠道的操作步骤。企业的超级管理员或管理员可以将企业的自定义渠道升级为公共渠道,以便智能体开发者将低代码智能体发布至公共渠道。
说明
- 套餐限制:扣子企业旗舰版、原企业版支持入驻公共渠道,单击此处提交申请。
- 公共渠道数量限制:单个企业最多支持 1 个公共渠道。
功能简介
扣子编程提供标准的生态对接方式,支持网站、App、应用市场、硬件设备等厂商作为公共渠道入驻。低代码智能体开发者在扣子编程中搭建并发布低代码智能体到公共渠道之后,用户即可在对应渠道中与智能体对话。
自定义渠道支持三种授权模式,渠道管理员可以根据业务场景和安全要求选择合适的方案。具体说明如下表所示。
|
方案 |
无需授权 |
设备绑定授权 |
OAuth 账号互通授权 |
|---|---|---|---|
|
对接复杂度 |
低 |
中 |
高 |
|
应用场景 |
渠道仅作为内容分发平台,渠道侧不关心智能体的创建者是谁。 |
|
|
|
渠道示例 |
穿山甲、小米应用 |
FoloToy、机智云物联网、显眼包 |
豆包、飞书 |
渠道入驻的实现流程如下图所示。
渠道管理员配置渠道入驻
步骤一:创建渠道 OAuth JWT 应用
组织超级管理员或管理员在扣子编程的 Playground 页面选择授权 > OAuth 应用,创建一个渠道类型的 OAuth 应用,以便渠道侧调用扣子的 Open API 与智能体进行聊天等操作,具体请参见OAuth JWT 授权(渠道场景)。
步骤二:创建自定义渠道
在扣子编程的账号设置 > 发布渠道 > 企业自定义渠道管理页签中单击添加平台,设置自定义渠道的头像、渠道名称和描述,并绑定步骤一中创建的渠道 OAuth 应用,详细说明请参见步骤二:渠道管理员添加发布渠道。
步骤三:配置 OAuth 授权
在设备绑定授权和 OAuth 账号互通授权场景中,渠道侧需要获取设备信息或智能体开发者信息,需要根据对应的场景分别执行如下操作。
场景一:无需授权
在本场景中,无需进行额外的 OAuth 配置。
场景二:设备绑定授权
在设备绑定授权场景中,渠道侧需要获取设备信息,需要执行如下操作:
-
联系扣子商务经理开通渠道设备绑定能力。
创建自定义渠道后,你需要将自定义渠道的渠道 ID 提供给扣子商务经理,申请开通渠道设备绑定的能力,并由商务经理配置设备绑定的 key。 -
获取终端用户的 Access Token。
渠道侧通过OAuth 授权码授权、OAuth PKCE或OAuth 设备授权获取终端用户的 Access Token。
以 OAuth PKCE 授权为例,操作方法如下,实现 PKCE 授权的详细示例代码请参见 device_bind_connector/app.py。 -
绑定设备。
调用绑定设备 Open API,将设备与自定义渠道绑定,示例代码请参见 device_bind_connector/app.py。
后续开发者发布智能体到自定义渠道时,在发布配置页面的设备列表中选择对应的设备,即可快速发布到对应设备。
场景三:OAuth 账号互通授权配置
在账号互通场景中,渠道侧需要获取智能体开发者信息,需要执行如下操作:
-
渠道侧实现 OAuth Server 授权服务。
渠道侧应具备 OAuth Server 的能力,向扣子服务端提供授权服务,需实现下表中的 3 个接口,详细说明请参见步骤三:渠道管理员配置渠道授权。实现 OAuth 授权的示例代码请参见 OAuth 账号互通授权示例代码。接口
示例路径
使用场景
授权页
<host>/oauth/authorize用户在扣子发布页面单击授权后,扣子自动重定向到该授权页。
获取 Token API
<host>/oauth/token授权完成后,扣子使用渠道 OAuth Server 生成的 Code,调用此接口获取 Access Token。
获取智能体开发者的用户信息 API
<host>/oauth/user获取 Access Token 后,调用此接口获取用户的 ID 和 Name,用于账号打通。
-
在扣子编程配置渠道鉴权。
在扣子编程的账号设置 > 发布渠道 > 企业自定义渠道管理页签中,找到步骤二中添加的自定义渠道,配置 OAuth。
配置完成后,触发授权时,扣子编程会向渠道侧申请授权。
步骤四:订阅渠道回调
企业超级管理员或管理员订阅渠道回调,获取对应自定义渠道中的回调信息,例如智能体发布至对应渠道、智能体从对应渠道下架、该渠道中产生的账单等。
-
在回调管理的渠道回调管理页面会展示已添加的自定义渠道,单击对应渠道卡片中的配置,配置回调地址。参数说明请参见前文步骤一:创建回调应用。
-
配置完成后单击确认,扣子服务器会向该回调地址发送一个用于校验地址有效性的
application/json格式的 POST 请求。
回调的结构体示例如下:{ "header": { "event_type": "url_verification", "event_id": "bee31258-469c-48a6-ae48-648161d89c79", "created_at": 1749116452112 }, "event": { "challenge": "988df7dc-2179-4dba-95a6-af9f40b91486" } }开发者服务器接收该请求后,需要在 3s 内将
challenge值(JSON格式)原样返回给扣子编程,否则请求地址验证将失败。
响应回调的结构体示例如下:{"challenge":"988df7dc-2179-4dba-95a6-af9f40b91486"} -
单击对应渠道卡片中的订阅事件,在弹出的对话框中开启需要订阅的事件,可订阅的回调事件列表及其说明请参见回调事件。
步骤五:上线公共渠道
联系扣子商务经理,签署渠道入驻协议,并上线公共渠道。渠道管理员需要提供渠道 ID、渠道简要介绍,以便在公共渠道页面展示对应信息。
获取渠道 ID
渠道简要介绍展示示例
跑通渠道入驻示例代码
为方便渠道管理员快速完成渠道入驻,扣子提供了详细的示例代码,可以参考示例代码完成渠道入驻。
-
下载渠道入驻示例代码。
-
根据选择的授权模式,修改
.env配置文件。无需授权
CONNECTOR_CLIENT_ID=client_id_for_coze # 渠道分配给扣子的 client_id CONNECTOR_CLIENT_SECRET=client_secret_for_coze # 渠道分配给扣子的 client_secret CONNECTOR_USER_ID=connector_uid # 渠道的用户 uid CONNECTOR_USER_NAME=connector_name # 渠道的用户 name COZE_CALLBACK_TOKEN=3JZ9JrHhXMihsrFuCLqbPaxfqnN2JUVCIjpuarFsNxsI2aK1k9uVq6vYi4uBwKp6 # 扣子回调 token设备授权
CONNECTOR_ID=7470849514748805170 # 渠道 id CONNECTOR_PKCE_CLIENT_ID=30367348905137699749500653976611.app.coze # pkce client id CONNECTOR_CLIENT_ID=client_id_for_coze # 渠道分配给扣子的 client_id CONNECTOR_CLIENT_SECRET=client_secret_for_coze # 渠道分配给扣子的 client_secret CONNECTOR_USER_ID=connector_uid # 渠道的用户 uid CONNECTOR_USER_NAME=connector_name # 渠道的用户 name COZE_CALLBACK_TOKEN=3JZ9JrHhXMihsrFuCLqbPaxfqnN2JUVCIjpuarFsNxsI2aK1k9uVq6vYi4uBwKp6 # 扣子回调 tokenOAuth 账号互通授权
cd examples/custom_connector/device_bind_connector python -m venv ./.venv # 创建虚拟环境 source .venv/bin/activate # 激活虚拟环境 pip install -r requirements.txt # 安装依赖 python app.py # 启动程序 -
安装所需的依赖包。
-
前往扣子授权页面,单击渠道应用后面的下载按钮,将
coze_ oauth_config.json下载到当前目录。 -
运行
app.py文件。cd examples/custom_connector/device_bind_connector #进入对应目录,请根据实际修改 python -m venv ./.venv # 创建虚拟环境 source .venv/bin/activate # 激活虚拟环境 pip install -r requirements.txt # 安装依赖 python app.py # 启动程序程序会启动一个 127.0.0.1:5000 的 HTTP 服务器,将该服务部署到公网环境,以便接收来自扣子编程的回调。
-
相关操作
渠道侧审核智能体发布
开发者将智能体发布到对应的渠道后,扣子服务端会向渠道侧发送智能体发布回调事件。渠道侧收到回调事件后,应校验签名、从回调消息中提取信息,在渠道侧进行业务处理后,在响应中返回智能体的审核结果给扣子服务端,否则智能体发布失败。
说明
如果审核流程无法在 10 秒内完成,自定义渠道可以先发送一条审核中的响应消息,审核结束后,再通过 API 更新审核结果通知扣子此智能体的最终审核结果。
# 在扣子发布智能体到渠道的时候,扣子会给本接口推送一条 json 数据,包含 bot 相关信息
@app.route("/coze/callback", methods=["POST"])
@log_request_response
def coze_callback():
# 获取签名和时间戳
signature = request.headers.get("X-Coze-Signature")
timestamp = request.headers.get("X-Coze-Timestamp")
nonce = request.headers.get("X-Coze-Nonce")
if not signature or not timestamp or not nonce:
return jsonify({"code": 400, "message": "缺少签名或时间戳"}), 400
# 获取请求体
body = request.get_data().decode("utf-8")
if not body:
return jsonify({"code": 400, "message": "请求体为空"}), 400
expected_signature = gen_coze_callback_signature(
nonce, timestamp, body, COZE_CALLBACK_TOKEN
)
if signature != expected_signature:
return jsonify({"code": 401, "message": "签名验证失败"}), 401
event = json.loads(body)
event_type = event.get("header", {}).get("event_type", "")
# user_id = event.get("event", {}).get("user_id", "")
# connector_user_id = event.get("event", {}).get("connector_user_id", "")
bot_id = str(event.get("event", {}).get("bot_id", ""))
bot_name = event.get("event", {}).get("bot_name", "")
if event_type != "bot.published":
return jsonify({"code": 400, "message": f"不支持处理事件 {event_type}"}), 400
# audit_status: 1: 审核中;2: 通过;3: 拒绝
if "非法" in bot_name or "违禁" in bot_name or "敏感" in bot_name:
return jsonify({"audit": {"audit_status": 3, "reason": "bot 名称非法"}}), 200
if "审核中" in bot_name:
return jsonify({"audit": {"audit_status": 1, "reason": ""}}), 200
save_bot(bot_id, bot_name)
return jsonify({"audit": {"audit_status": 2, "reason": ""}}), 200
管理智能体下架
智能体下架包括开发者主动下架和渠道侧下架智能体两种场景,具体如下:
- 开发者下架智能体
企业超级管理员或管理员订阅渠道回调中的智能体下架事件后,开发者下架智能体时,渠道侧会收到智能体下架回调事件,按需执行渠道侧的下架清理逻辑,例如删除智能体展示入口。 - 渠道侧下架智能体
渠道侧在审核智能体过程中如果发现智能体不符合规范,可以调用下架智能体 API,输入下架原因,扣子会将该原因展示给开发者。
查看智能体配置
渠道管理员可以通过如下步骤查看智能体配置:
- 开发者发布智能体后,渠道侧从智能体发布回调事件中获取智能体的 ID 等信息。
- 调用查看智能体配置 API,传入获取的智能体 ID,获取智能体的详细配置信息。