开发集成 · 聚合门户

API 文档中心

在站内完成导读、版本与示例索引；完整接口说明、参数表与错误码以独立文档站为准。

打开完整文档站开放平台 OA/ERP 集成指南

完整参数表、错误码与 OpenAPI 以 pc.suxin365.com 为准；站内索引会随文档站更新维护。

快速开始

在开放平台完成开发者/企业认证，创建应用并记录 AppId。
配置回调 URL、IP 白名单（如有）与密钥轮换策略。
使用沙箱环境获取访问令牌，按文档完成首条「创建签署流程」联调。
验收通过后切换生产域名与凭证，并接入监控与告警。

文档目录

以下为文档站章节索引，点击将在新窗口打开完整说明；路径以线上文档站为准。

鉴权与安全
访问令牌、签名算法、IP 限制与重试幂等建议。

/auth/overview
文件与模板
上传、模板填充、附件策略与下载权限。

/files/templates
签署流程
创建流程、签署方、顺序与状态查询。

/sign/flows
回调与验签
事件订阅、回调体结构、验签与重放防护。

/webhooks/verify
错误码与排障
业务错误码、HTTP 状态与常见问题。

/reference/errors
限流与配额
租户级 QPS、并发与配额说明。

/limits/quota

版本记录

版本	日期	摘要	文档
v2.4.0	2026-04-18	回调事件增加「签署节点完成」类型；模板 API 支持批量查询。	查看
v2.3.1	2026-03-02	鉴权令牌有效期策略调整；沙箱环境域名说明更新。	查看
v2.3.0	2026-01-20	发起流程接口字段「参与方」结构兼容说明。	查看

请求与联调示例

以下为演示用途，请勿直接用于生产；字段与路径以文档站为准。

获取访问令牌（示例）

将 URL 与 JSON 字段名替换为文档站/OpenAPI 中的实际网关与参数。

curl -sS -X POST "https://<API_HOST>/oauth/token" \
  -H "Content-Type: application/json" \
  -d '{
    "grant_type": "client_credentials",
    "client_id": "<YOUR_APP_ID>",
    "client_secret": "<YOUR_APP_SECRET>"
  }'

创建签署流程（请求体片段）

以下为说明性 JSON，字段名需与当前版本 OpenAPI 一致。

{
  "subject": "采购合同-2026-Q2",
  "templateId": "tpl_8f3c2a1b",
  "signers": [
    { "role": "甲方", "name": "张三", "mobile": "13800138000" },
    { "role": "乙方", "name": "李四", "email": "signer@example.com" }
  ],
  "callbackUrl": "https://your-domain.com/api/sign/callback"
}

回调验签（伪代码思路）

按文档站提供的算法与公钥对请求头签名做校验，并校验时间戳防重放。

# 1) 读取文档规定的签名头，例如 X-Signneo-Signature / X-Signneo-Timestamp
# 2) 使用平台下发的公钥或对称密钥验签
# 3) 校验 timestamp 与业务 nonce（若文档要求）
# 4) 返回 200 前完成幂等落库，避免重复处理

API 常见问题

完整 API 文档在哪里？

完整参数、错误码与 OpenAPI 说明见 pc.suxin365.com 文档站；本页提供目录索引与联调示例导读。

私有化部署后 API 地址是什么？

与 SaaS 公网地址不同，私有化项目的 API 基址由实施文档提供，通常为内网或 DMZ 域名，联调前需确认网络与证书。

Webhook 回调如何验证？

应对回调请求验证签名与时间戳，业务处理需保证幂等。详见开发集成页与 OA/ERP 集成方案指南。

是否有联调或沙箱环境？

可结合在线演示环境或 POC 项目环境联调；正式密钥与证书在生产部署后配置。