1. 回调接口(接入方需实现)
石墨文档中台(SDK)
CO-1.2-1.3
  • >=CO-1.6
  • CO-1.5
  • CO-1.4
  • CO-1.2-1.3
  • <CO-1.2
  • 一文认识石墨文档中台
  • 文档中台支持的格式
  • 10 分钟创建协同文档
  • 10分钟创建预览文档
  • 示例代码仓库
  • 更新日志
  • 典型场景案例
    • 云盘场景
    • IM场景
  • 接口文档
    • 接口文档概览
    • 错误码说明
    • 石墨后端API
      • 请求签名凭证
        • 签名凭证类型
        • 签名凭证-Signature
        • 签名凭证-Token
      • 系统管理
        • 应用管理
          • 获取应用详情
          • 更新应用回调地址
        • 用户席位管理
          • 用户席位状态说明
          • 获取用户列表和席位状态
          • 激活用户席位​
          • 取消用户席位​
          • 批量设置用户席位
      • 协同文档创建删除
        • 访问协同文档
        • 创建协同文档
        • 创建协同文档副本
        • 删除协同文档
      • 预览文件
        • 访问预览文件
        • 创建文件预览缓存
      • 文档导入导出
        • 文档导入
          • 文档导入说明
          • 创建导入任务
          • 获取导入进度
          • 创建导入任务(旧版)
          • 获取导入进度(旧版)
        • 文档导出
          • 文档导出流程
          • 创建导出任务
          • 获取导出进度
          • 导出应用表格为Excel
      • 文档操作
        • 专业表格(Excel)
          • 专业表格接口参数说明
          • 获取表格内容
          • 获取表格中的评论数
          • 更新表格内容
          • 追加表格内容
          • 删除表格行
          • 新增表格工作表
        • 轻文档(Markdown)
          • 获取文档中的评论列表
        • 通用
          • 获取文件纯文本内容
          • 文件纯文本字数统计
          • 获取历史列表
          • 获取版本列表
          • 获取文档内容中所有的at人信息列表
        • 传统文档(Word)
          • 传统文档书签说明
          • 读取传统文档书签内容
          • 替换传统文档书签内容
    • 石墨前端API
      • 【前端】JS-API
      • 编辑器API
        • 表单
        • 应用表格
        • 表格
        • 轻文档
        • 幻灯片
        • 传统文档
    • 回调接口(接入方需实现)
      • 【后端】回调接口说明
      • 【后端】回调总览
      • 文件信息
        • 获取文件元信息-协同文档
        • 获取文件元信息-预览文档
        • 获取当前用户的文件列表
        • 获取文件的协作者列表
        • 获取接入方指定文件的完整访问地址
        • 获取文件元信息-协同文档自动任务(admin)
        • 根据指定用户获取文件元信息-协同文档(admin)
      • 用户信息
        • 批量获取用户信息(admin)
        • 获取当前用户信息
        • 获取当前用户所在团队信息
        • 获取指定用户信息
        • 获取用户水印信息
        • 获取用户部门路径
        • 批量获取用户信息
      • 团队和部门
        • 获取团队下的成员列表
        • 获取部门信息
        • 获取部门的下级部门节点
        • 获取部门下的成员分页列表
      • 搜索功能
        • 获取与文件相关的用户列表
        • 获取与文件相关的文件列表
        • 按关键字搜索文件和用户列表
      • 消息推送
        • 评论(Comment)
          • 轻文档
            • 添加评论
            • 删除评论
            • 结束评论
            • 对于评论的回复评论
          • 表格
            • 添加评论
            • 删除评论
            • 结束评论
            • 对于评论的回复评论
          • 传统文档
            • 添加评论
            • 更新评论
            • 删除评论
            • 对于评论的回复评论
          • 幻灯片
            • 添加评论
            • 删除评论
            • 结束评论
            • 对于评论的回复评论
          • 应用表格
            • 添加评论
            • 对于评论的回复评论
            • 删除评论
        • 讨论(Discussion)
          • 轻文档
            • 发送讨论消息
        • 提及(MentionAt @ 人)
          • 轻文档
            • 在评论中 at
            • 在讨论中 at
            • 在正文中 at
          • 表格
            • 在评论中 at
            • 在正文中 at
          • 传统文档
            • 在评论中 at
            • 在正文中 at
          • 应用表格
            • 在评论中 at
            • 在正文中 at
        • 日期提醒 (DateMention)
          • 轻文档
            • 创建
            • 修改
            • 删除
          • 表格
            • 创建
            • 修改
            • 删除
          • 传统文档
            • 创建
            • 修改
            • 删除
        • 文件内容更新 (FileContent)
          • 文件内容更新
        • 文档协作者协同状态变化 (Collaborator)
          • 文档协作者协同状态变化
        • 版本 (Revision)
          • 版本
        • 系统事件 (System)
          • 系统事件
        • (实验性) 回调请求错误
          • 回调请求错误
  • 常见问题
    • 复制粘贴、全屏操作不正常
    • 如何实现文档模板功能
    • 文档内容何时保存
    • 移动端不支持blob协议导致预览失败
    • 如何实现文件重命名
    • 访问接口提示 signature 无效怎么办
    • 文件预览或导入报错如何处理
    • 首次接入 SDK 报错 应该排查哪些接口
    • 文档预览如何做防盗链
    • 如何通过接口修改文档内容
  1. 回调接口(接入方需实现)

【后端】回调接口说明

为什么要有回调接口?#

石墨文档中台采用无状态架构设计,不会存储接入方的用户信息、文件信息、权限信息等敏感数据。在需要用到这些信息的时候,石墨服务端会通过对应的回调接口来实时获取。
这样做的好处是,接入方的用户、文件、权限等信息发生改变时,无需向石墨上报和同步信息,避免了潜在数据泄露风险和数据一致性风险。
此外,有一些信息是石墨文档中台主动发起并推送给接入方的,例如文件内容更新、文档协作者协同状态变化等。
正确实现和优化回调接口,是确保石墨文档集成成功的关键因素。建议接入方在设计阶段就充分考虑安全性、性能和可用性要求,确保为用户提供流畅、安全的文档协作体验。

回调接口机制详解#

工作原理#

回调接口分类#

分类触发方式主要用途典型场景
数据获取类石墨被动调用获取用户、文件、权限信息用户身份验证、权限校验
事件推送类石墨主动推送通知业务事件发生文档更新、协作状态变化

回调接口地址#

回调接口地址由接入方通过接口自行设置:更新应用回调地址

回调凭证类型#

回调接口存在不同的触发场景,因此需要通过不同的凭证类型进行身份验证。石墨服务端会在 HTTP Header 中指定 X-Shimo-Credential-Type 来标识凭证类型。

凭证类型概览#

凭证类型数值触发场景验证方式典型用例
文档用户操作触发0用户主动操作Token 验证打开文档、编辑内容、权限校验
石墨系统主动触发3石墨中台主动调用签名验证跨表格引用更新、定时任务

用户操作触发类型 (Type = 0)#

触发场景:
用户打开文档页面
用户编辑文档内容
用户执行权限相关操作
其他用户主动发起的操作
验证机制:
工作流程:
Token 特征:
由接入方颁发给用户
在用户浏览器会话中保持
包含用户身份和权限信息
具有过期时间限制
详见签名凭证-Token
验证要点:
✅ 验证 Token 格式和签名
✅ 检查 Token 是否过期
✅ 确认用户身份和权限
✅ 记录访问日志

系统主动触发类型 (Type = 3)#

触发场景:
跨表格引用数据更新
定时任务执行
系统维护操作
其他石墨中台主动发起的调用
验证机制:
工作流程:
Signature校验方式示例
Java
Go
  <dependency>
    <groupId>com.auth0</groupId>
    <artifactId>java-jwt</artifactId>
    <version>4.4.0</version>
  </dependency>
修改于 2026-04-02 03:03:44
上一页
传统文档
下一页
【后端】回调总览
Built with