CATALOG

这期我们来聊聊一个很实际的问题——共享场所的动态密码门禁系统,到底怎么和你的软件项目对接

不管你运营的是共享办公、短租公寓,还是活动场地,痛点都一样:如何让用户在预订后,自动收到一个密码,在指定时段内能开门,过期就失效。总不能每次有人来,都派人去送钥匙。

我们以芯步的智能密码门禁硬件为例,手把手拆解一下接入逻辑。他们的接口是HTTP全开放永久免费的,这对初创项目非常友好

第一步:理清“硬件”与“软件”的分工

在动手写代码前,我们需要明确边界:

  • 硬件(芯步门禁):负责“听命令”和“执行”——锁门、开门、验证密码是否正确。它不知道谁是房东,也不知道预订规则。

  • 软件(你的系统):负责“算逻辑”——谁付了钱?预订了哪个时间段?生成什么密码?什么时候该把密码告诉门锁?

一句话总结:你的系统是大脑,门禁是四肢。

第二步:把门禁连上网(配网)

拿到设备第一步是配网。如果设备没联网,接口调得再好也没用。芯步支持一键配网(SmartConfig)和AP热点配网。在它们的“物联网控制台”或小程序里,输入现场的2.4G WiFi密码,对着设备操作一下就行配网成功后,你会获得一个设备ID。记下这个ID,后续接口调用都靠它。

第三步:核心对接逻辑(也就是怎么发命令)

这是整个方案的技术核心。芯步的接口设计得比较简洁,10分钟内跑通第一个命令基本没问题

1. 搞清楚三个关键凭证

对接前,先在你的芯步控制台拿到这三样东西:

  • AppID: 你的应用唯一标识。

  • AppSecret: 你的开发者密码(切记保密)。

  • Device ID: 刚才配网成功的那个门禁设备编号。

2. 搞定签名算法

为了防止接口被别人随便调用,每次请求需要加一个动态签名。很多开发者在这里会卡一下,但其实没那么复杂。计算公式是:

sign = md5( md5(AppSecret) + ts )

用大白话解释就是:先把你的密码(AppSecret)做一次MD5加密,算出一个32位的字符串,然后把这个字符串和当前时间戳(ts)拼在一起,对整个拼接后的字符串再做一次MD5加密

3. 下发开门/关门/设密码指令

这是最常用的操作。假设有个用户预订了下午2点到3点的会议室,你的系统需要在2点时自动生成密码并下发给门锁。

请求地址https://api.thingboot.com/{你的AppID}/device/control/?sign={你的签名}&ts={当前时间戳}

请求方法POST

请求参数 (JSON)

如果你是想单纯远程开门(比如管理员在后台帮用户开门),可以把 order 里的 pwd 换成 power{"power":1}{"power":0}。其中 1 代表“给锁通电”从而开门,0 代表断电锁门

第四步:共享场景的进阶玩法

基础对接搞定了,但要做成好用的商业化产品,还得考虑更细的层面:

1. “临时密码” vs “永久密码”对于共享场所,我们需要的是“有时效的密码”。比如动态密码/临时密码方案:你可以通过接口下发一个密码,同时利用硬件自带的 reset 参数设置有效期,比如 "reset":7200000 意为2小时后该密码失效如果你的业务对安全要求比较高,比如民宿短租,每次密码用过一次就作废,那在用户退房点击“退房”按钮时,后台调用 {"delete":"该密码"}{"clear":1} 来清空所有密码即可。

2. 状态同步与防“占而不用”共享空间有个普遍痛点——有人订了会议室但人没来,外面的人却进不去。可以用芯步的功率计量门磁传感(如果有)接口,实时获取门锁状态或电锁功耗。如果预定开始后15分钟内,没有检测到开门记录,系统可以自动释放该时段资源,或者通知管理员

3. 安全性考量由于是HTTP接口,一定要放在HTTPS协议下运行。同时,签名用的 AppSecret 绝对不能放在前端代码(如微信小程序前端),必须放在你自己的后端服务器

第五步:架构流程图

为了让你更清晰地理解整个流程,这里有一张示意图:

sequenceDiagram
    participant User as 用户 (小程序端)
    participant YourServer as 你的业务后端
    participant YoYoCloud as 芯步云平台
    participant Device as 智能门禁硬件

    Note over User,Device: 场景:用户预订并获取开门密码
    User->>YourServer: 1. 支付并预订成功
    YourServer->>YourServer: 2. 生成随机密码(如6688) & 计算有效期
    YourServer->>YoYoCloud: 3. 调用API: 下发密码6688,有效期2小时
    YoYoCloud-->>Device: 4. 同步密码数据
    Device-->>YoYoCloud: 5. 确认收到
    YourServer->>User: 6. 返回预定成功 + 开门密码
    Note over User,Device: 场景:开门验证
    User->>Device: 7. 输入密码6688
    Device->>Device: 8. 本地离线验证(即使断网也能开)
    Device->>YoYoCloud: 9. (可选)上报开门记录
    YoYoCloud->>YourServer: 10. 推送开门事件

总结

把芯步的门禁接入软件项目,其实就是在写一个定时任务状态机

  • 接入成本: 低。只需要基本的HTTP请求知识。

  • 核心工作: 管理 AppIDSecretDevice ID 这三个值。

  • 核心逻辑: 用户预订成功 -> 服务器计算时段 -> 调用API设密码+定时 -> 到期自动清理。

这个方案落地后,你的共享场所基本就能实现“无人值守”了。

共享场所场景方案:
共享场所直流负载管理:怎么将DC-10A 智能线路开关接入到自己的项目中
查看 >>
共享场所交流负载管理:怎么把DC-10A 控制模块对接到项目中
查看 >>
怎么在共享场所照明管理中接入智能设备以实现联动场景逻辑控制
查看 >>
怎么在共享场所中集成智能设备以实现多设备安全联动控制
查看 >>
共享场所照明管理:如何将86型2路WiFi开关接入到软件项目中
查看 >>