一、场景概述
标准 API 开放对接 与 Webhook 与事件订阅 覆盖多数集成场景,但部分客户需要在平台 UI 内嵌入自有页面或工作流(如合同审批、工单系统)。插件集成与开放扩展点在达希物联网云平台中提供受控扩展机制:在指定路由挂载 iframe 或微前端模块;注入自定义侧边栏菜单;在订单详情、卡详情等位置增加 Tab 页加载外部 URL(带 SSO Token)。所有扩展均经过域名白名单与 CSP限制,防止 XSS 与数据泄露。
参考 Salesforce、钉钉开放平台的扩展模型:扩展应版本化;升级需兼容;失败时降级不影响核心功能。
扩展点卡/订单页
iframeSSO 传参
菜单外链/内嵌
安全CSP/白名单
二、核心能力
扩展点目录
文档列出可用扩展点 ID、上下文参数(如 ICCID、订单号)、事件回调;客户选择接入点并配置 URL。
SSO 与令牌
iframe URL 附加短期 JWT,声明用户、租户、权限;与 OAuth与SSO单点登录 身份打通。
自动化
结合 Webhook 在业务事件后打开扩展页或调用外部 RPA;与 SDK与命令行工具 脚本化运维衔接。
生态
可选上架「认证插件」(如电子签章、短信服务商),由平台审核后供租户选用。
三、与品牌主题的关系
嵌入页建议遵循 品牌资产与主题 Token,视觉协调;或通过透明背景 iframe 融入。
四、典型应用场景
- 合同审批嵌入卡详情页:企业在卡开通详情页嵌入 iframe 指向合同管理系统,工作人员无需切换系统即可完成开卡与合同关联审核,带 SSO Token 自动登录消除重复认证
- 工单系统深度整合:订单详情页加载外部工单 Tab,客服无需在多系统间切换即可查看工单与卡状态,提升处理效率并减少复制粘贴带来的信息错误
- ERP/MES 自动化联动:卡激活 Webhook 事件触发后调用外部 RPA,将激活结果自动回写至 ERP 物料模块,实现物联网卡与生产资产系统的数据闭环,消除人工录入
五、实施建议
扩展页应独立部署高可用,避免拖慢平台。定期安全扫描第三方 URL;监控 iframe 加载失败率。
六、方案价值
通过插件集成与开放扩展点,达希物联网云平台在标准化平台能力与大客户个性化流程之间取得平衡,支撑合同审批、工单、ERP 等复杂场景落地;扩展点目录与版本化机制保障系统升级不破坏现有插件;安全沙箱(域名白名单、CSP)确保第三方扩展接入时的数据安全边界清晰可控。