开放签运营管理常见问题 FAQ
📖 简介
本手册聚焦以下核心功能:
- 定时任务管理与执行
- 平台法律协议编辑与维护
- API 接口调用授权机制
- 账号与访问安全管理
- 短信、邮箱及人脸识别签署配置
帮助系统管理员快速理解运营配置要点,提升平台安全性与稳定性。
🧩 内容目录
1. 任务调度相关
如何创建一个定时任务?
- 编写
Job实现类 - 登录运营管理后台 → 任务调度 → 新建任务
- 填写任务名称、描述、参数、执行类型、Java类路径、触发规则等
- 设置启用状态并保存
示例 Java 类模板
public class MyCustomJob implements Job {
@Override
public void execute(JobExecutionContext context) {
// 执行逻辑
}
}
可以手动运行一次任务吗?
是的。点击 运行实例 按钮即可立即执行一次任务,适用于测试或临时触发场景。
任务可以中途停止吗?
是的。若任务正在执行中,可通过 停止 按钮中断其运行。
任务记录可以查看吗?
是的。点击 运行记录 可查看历史执行情况,包括:
- 任务状态(成功 / 失败 / 运行中)
- 触发时间
- 结束时间
- 异常信息(如有)
删除任务后还能恢复吗?
不能。删除后任务不可恢复,请谨慎操作。
2. 协议与声明相关
可以修改《服务协议》和《隐私政策》的内容吗?
是的。平台提供富文本编辑器,支持自定义更新《服务协议》和《隐私政策》内容。
caution
若您使用的是私有化部署版本且未获得开放签授权,则不允许修改此模块内容。
修改后的协议何时生效?
保存后自动生效,无需额外发布操作。
是否支持查看历史版本?
不支持。
3. API 授权与 Token 生成
如何申请 API 接口调用权限?
进入 开发者授权凭证 模块,点击 新增凭证,填写以下信息:
- 开发者简称
- 回调地址
- 企业名称
- RSA 公钥
点击 确定 后,系统将生成对应的 API 授权凭证。
使用 API 必须生成密钥对吗?
是的。开放签采用 RSA2 加密算法 对请求进行签名验证,开发者必须自行生成 RSA 密钥对:
- 私钥保留在本地用于每次请求签名
- 公钥上传至平台用于服务器端验签
推荐工具:支付宝密钥生成器
API 凭证可以启用或停用吗?
是的。在凭证列表中点击 启用/停用 即可控制凭证状态,便于临时关闭或恢复接口访问权限。
回调地址有什么要求?
- 必须使用 HTTPS 协议
- 支持 POST 方法
- 接收通知后,请立即返回字符串
"success",否则系统将触发重试机制
4. 安全策略与访问控制
密码规则有哪些可配置项?
| 配置项 | 说明 |
|---|---|
| 至少包含 | 设置密码必须包含的内容(如大小写字母 + 数字) |
| 密码最小长度 | 默认为 8 位字符,支持设置范围:6~32 位 |
| 定期失效时间 | 设置密码的有效周期(天),超期后登录将强制提醒更换密码 |
| 密码重复限制 | 限制用户不能使用最近使用的 N 个历史密码 |
登录失败多次会锁定账号吗?
是的。超过设定的“登录重试次数”后,账号将冻结 1 小时,之后自动解冻。
账号被锁定后,如何解除?
- 账号被锁定后,用户需等待 1 小时后自动解冻,或联系管理员进行解锁。
- 管理员解锁方式:进入数据库,执行以下 SQL 语句:
-- 替换 '账号' 为实际用户名
update sys_user set status = 1,freeze_time = null where username = '账号';
什么是异地登录限制?
当登录 IP 地址与常用 IP 不一致时,系统将判定为异地登录,需要进行二次身份验证。
如何限制登录来源?
可通过启用 IP 黑名单 或 白名单 来控制登录来源:
- 黑名单模式:禁止特定 IP 段访问
- 白名单模式:仅允许特定 IP 段访问
caution
两种模式只能选择其一。
5. 平台基础配置
短信开关的作用是什么?
- 开启:用户在登录、注册、找回密码等环节接收验证码,合同签署通知正常发送
- 关闭:验证码统一为
123456(实名认证与签署意愿验证除外),不发送合同签署短信通知
可以使用自己的阿里云短信服务吗?
是的。支持客户使用自行采购的阿里云短信服务,需完成以下配置:
- 申请短信签名
- 申请短信模板
- 配置
regionId、accessKeyId、accessKeySecret - 绑定短信模板编号
邮箱服务如何配置?
需配置以下信息:
- 发送方名称(如“开放签运营团队”)
- 邮箱登录名(如 admin@opensign.cn)
- SMTP 授权码
- SMTP 服务器地址(如 smtp.qq.com)
- 端口号(如 465)
如何获取 SMTP 授权码?
- 登录邮箱账户
- 进入安全设置
- 开启 "SMTP 服务"
- 生成或查看授权码
不同邮箱服务商具体路径可能略有差异
如何启用人脸识别签署?
- 在签署配置中启用人脸识别功能
- 在业务线配置和发起签署时指定使用人脸识别校验
- 签署人进行人脸识别验证完成签署
使用人脸识别签署时,是否必须开通腾讯云?
不需要。
- 开放签平台提供的云盾服务已集成对接腾讯云人脸识别服务,因此无需单独开通腾讯云账号。
- 如需在签署意愿验证时采用人脸识别校验,仅需在签署配置中启用人脸识别功能,并在业务线配置和发起签署时指定使用人脸识别校验即可。
✅ 使用建议汇总
| 功能 | 推荐做法 |
|---|---|
| 短信通道 | 初期使用默认通道,后期可切换至阿里云 |
| 邮箱服务 | 推荐使用企业邮箱,确保专业性和稳定性 |
| 人脸识别签署 | 如需高安全性签署场景,建议启用该功能 |
| API 授权凭证 | 每个企业建议单独创建凭证,便于权限隔离与审计 |
| 密钥生成 | 使用支付宝官方工具,选择 RSA2 算法 |
| 公钥上传 | 复制完整公钥内容,避免遗漏字符 |
| 登录失败最大次数 | 建议设为 5 次,防止暴力破解 |
| 无操作自动登出 | 建议设为 30 分钟,防止无人值守泄露信息 |
| 最大登录保持时间 | 建议设为 24 小时,控制单次登录有效期 |
| IP 限制 | 建议启用白名单,严格控制访问来源 |
技术支持
💡 如需了解更多关于开放签运营管理的操作细节或遇到问题,欢迎联系开放签技术支持团队,我们将为您提供专业的服务与指导。
