一、场景概述
标准 API 开放对接 与 Webhook 与事件订阅 覆盖多数集成场景,但部分客户需要在平台 UI 内嵌入自有页面或工作流(如合同审批、工单系统)。插件集成与开放扩展点在达希物联网云平台中提供受控扩展机制:在指定路由挂载 iframe 或微前端模块;注入自定义侧边栏菜单;在订单详情、卡详情等位置增加 Tab 页加载外部 URL(带 SSO Token)。所有扩展均经过域名白名单与 CSP限制,防止 XSS 与数据泄露。
参考 Salesforce、钉钉开放平台的扩展模型:扩展应版本化;升级需兼容;失败时降级不影响核心功能。
扩展点卡/订单页
iframeSSO 传参
菜单外链/内嵌
安全CSP/白名单
二、核心能力
扩展点目录
文档列出可用扩展点 ID、上下文参数(如 ICCID、订单号)、事件回调;客户选择接入点并配置 URL。
SSO 与令牌
iframe URL 附加短期 JWT,声明用户、租户、权限;与 OAuth与SSO单点登录 身份打通。
自动化
结合 Webhook 在业务事件后打开扩展页或调用外部 RPA;与 SDK与命令行工具 脚本化运维衔接。
生态
可选上架「认证插件」(如电子签章、短信服务商),由平台审核后供租户选用。
三、与品牌主题的关系
嵌入页建议遵循 品牌资产与主题 Token,视觉协调;或通过透明背景 iframe 融入。
四、实施建议
扩展页应独立部署高可用,避免拖慢平台。定期安全扫描第三方 URL;监控 iframe 加载失败率。
五、方案价值
通过插件与扩展点,达希物联网云平台在标准化与个性化之间取得平衡,支撑大客户复杂流程落地。