华为云用户手册

产品优势 分布式身份系统 遵循W3C的 Decentralized Identifiers(DIDs)v1.0 和 Verifiable Credentials(VC)v1.0 标准规范实现。系统扩展性强，支持身份和可验证凭证的全流程链上管理能力。 强数据隐私保护 可验证凭证支持基于属性级别的细粒度出示，凭证使用者可根据隐私保护需要，任意组合出示凭证中的属性给验证者完成验证，最大程度保护用户隐私，同时解除了已签发凭证对应用业务场景的限制。 凭证申请和签发的相关材料全链路加密存储，使数据可用不可见。 丰富的扩展组件 提供凭证模板管理、链下凭证签发、密钥托管等扩展功能组件，帮助用户基于分布式身份快速构建应用，无须购买和管理 区块链 资源。

使用方式 根据持有者申请可验证凭证的方式，将可信分布式身份服务的使用分为链外申请模式和链上申请模式。 链外申请模式中，持有者将申请可验证凭证的身份/凭证数据直接发送给签发者。 链上申请模式中，持有者将申请可验证凭证的身份/凭证 数据加密 存储于区块链。 图2 可信分布式身份使用时序图(链外申请模式) 链上申请模式中，根据持有者与签发者之间是否需要通信信道，分为在线申请和离线申请。 图3 可信分布式身份使用时序图(链上申请-在线申请模式) 图4 可信分布式身份使用时序图(链上申请-离线申请模式)

与 区块链服务BCS 的关系 区块链服务（Blockchain Service简称 BCS ）是面向企业及开发者提供的区块链技术服务平台，它可以帮助您快速部署、管理、维护区块链网络，降低您使用区块链的门槛，让您专注于自身业务的开发与创新，实现业务快速上链。 分布式身份服务TDIS依赖区块链服务B CS 。用户无需在区块链服务BCS购买区块链，可直接开通TDIS服务使用基于BCS服务构建的可信分布式身份服务。实现分布式身份和可验证凭证的生成、申请、签发等管理能力，以及数据的发布、授权、分享、解密等能力。

基本概念 分布式身份(Decentralized Identity, DID)：一种新型的标识符，可实现可验证的、去中心化的数字身份。 可验证凭证(Verifiable Credential, VC): 一种可验证具备防篡改能力的数字化凭证。包含物理凭证可代表的所有信息，签发机构(者)相关信息、凭证类型信息(驾照、保险卡)、凭证声明属性信息(出生日期、国籍)、凭证限制相关信息(过期时间、使用条款)、凭证所有者信息(身份证号、did标识、姓名)等等。 签发者(Issuer): 分布式身份系统中的角色之一，根据业务逻辑验证后，负责签发可验证凭证。 持有者(Holder): 分布式身份系统中的角色之一，根据业务需要可向签发者申请可验证凭证，向验证者出示已持有的可验证凭证。 验证者(Verifier): 分布式身份系统的角色之一，可校验持有者出示的可验证凭证，用于支撑后续业务决策。 每个did可以是设备、应用、组织或者个人。每个did身份可以同时是签发者、持有者或者验证者角色。

授权 IAM 账号 如果用户需要对所拥有的CodeArts API服务 进行精细的权限管理，可以使用 统一身份认证 服务（Identity and Access Management，简称IAM），通过IAM，可以： 根据企业的业务组织，在华为云账号中，给不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证使用CodeArts API资源。 根据企业用户的职能，设置不同的访问权限，实现权限隔离。 CodeArts API支持的系统权限如下： DevCloud Console ReadOnlyAccess：软件开发生产线控制台只读权限，授权后可正常使用CodeArts API产品，但不可创建项目。 DevCloud Console FullAccess：软件开发生产线控制台管理员权限，拥有该权限的用户可以购买CodeArts。 ProjectMan ConfigOperations：设置新建项目权限。

授权企业联邦账号 提供企业账户授权的启用、停用等操作。通过增加企业账户授权，您可以开放本企业账户的资源的使用权限给其他企业账户下用户。 华为云目前支持以下两种身份提供商类型： IAM用户SSO：身份提供商中的用户登录华为云后，系统将自动匹配外部身份ID绑定的对应IAM子用户，从而拥有该子用户所在用户组的权限。此类型账号与普通的IAM账号授权相同。 虚拟用户SSO：身份提供商中的用户登录华为云后，系统为其自动创建虚拟用户信息，并按照身份转换规则授权。 两种身份提供商的适用场景及配置方法可参照身份供应商概述。 虚拟用户SSO需要先登录一次CodeArts API，项目拥有者/项目经理才可以在管理项目成员与角色页面中查询并添加该用户。 支持企业联邦账号登录并使用网页版CodeArts API，客户端暂不支持。

未登录使用 打开客户端，在登录页面单击“稍后再说”即可开始使用。未登录的状态下只支持创建一个环境及使用部分快捷调试功能。 创建环境 创建环境及环境变量请参照环境与环境变量进行设置与使用。 快捷调试 进入项目后，单击搜索框旁，可根据需要选择“新建快捷调试”进行新建快捷调试操作。 导入与导出功能需要登录后才可以继续使用。 前置脚本、后置脚本功能需要登录后才可继续使用。 切换登录状态 单击以下功能菜单可弹出登录页面，进行登录后可体验产品的全部功能。

API重新注册 CodeArts API提供API重新注册的功能，协助用户将已修改或不同版本的API重新注册到APIG实例。 在“API网关注册”页面，光标移动到API版本，可查看当前API的注册信息。 单击操作列的，弹出“重新注册API”对话框。 选择需要重新注册的API，单击“确定”，完成API的重新注册。 重新注册的API需要到APIG实例中完成发布API操作，才可完成API的上线。 对于项目中同名API的处理：如果项目中存在多个同名的API（URL、请求方式、名称相同），在重新注册操作时，需要用户从多个同名API中选择一个重新注册。APIG实例的同一个分组上不允许同名API重复注册。

设计API 接口文档应针对以下要素进行设计： 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息，包括： 名称：接口名称。 摘要：接口的摘要信息。 状态：API生命周期的状态，包括设计中、联调中、测试中、测试完、已发布、将废弃、已废弃。 所属目录：接口在项目中所属的目录。 所属Tags：接口所属的Tags，可以直接选择所属目录信息当作所属Tags，也可以在所属Tags框中手动输入Tag名再回车来生成所属Tags。 描述：可添加接口的相关描述，包括接口功能、使用注意事项、使用场景定义等详细描述信息，接口描述支持通用Markdown语言编辑。 接口路径 接口的URL，客户端可以通过接口路径向服务端发起请求。以“/”开头，如：“/car”、“/car/{owner}”。 接口路径一般不包含 域名 和http、https协议名，如需加上域名进行调试，在调试功能页面有相应处理。 大括号“{}”中间的字符串表示Path参数。 不支持通过接口路径来添加Query参数，如：“/car?owner=zhangsan”。 支持创建100个项目中根目录。 请求方式 定义接口的请求方式，制定了客户端对服务端资源操作的方法，在API设计过程中，需要根据业务和操作类型选择合适的请求方式。 GET（获取）：用于获取指定资源，使用查询参数传递参数，适用于读取资源和查询数据。 POST（提交）：用于提交数据。POST请求可以传递请求体参数，适用创建新资源、提交表单数据或执行某些操作等场景。 PUT（更新）：用于更新或替换服务端的指定资源。 DELETE（删除）：用于删除服务端的指定资源。 OPTIONS（选项）：用于获取服务器支持的http方法和资源的相关信息。可用于客户端与服务端之间的握手过程，了解服务器所支持的方法和功能。 HEAD（请求头）：与GET类似，但只返回响应头部，不返回实体内容，用于获取资源的元信息，如：文件大小、修改日期等。 PATCH（补丁）：用于对资源进行局部更新。PATCH请求类似于PUT请求，但是只更新资源的一部分。 TRACE（跟踪）：用于简历与代理服务器的隧道连接，通常用于进行安全的SSL/TLS加密通信。 接口请求参数 Params、Path、Header、Cookies Query参数：接口请求中的一种参数传递方式，它通常用于传递一些可选的参数，比如过滤条件、排序方式、分页参数等。在URL中表现为末尾“?”后的字符串（如：“/car?owner=zhangsan”，那么“owner=zhangsan”即Query参数，其中“owner”为参数的key，“zhangsan”为参数的value）。 Path参数：也称为“路径参数”，是API请求中的一种参数传递方式。在URL中表现为大括号“{}”括起来的字符串（如：“/car/{owner}”，那么“{owner}”表示key为“owner”的Path参数）。 Header参数：请求头中的参数。 Cookies：类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。 前置脚本：CodeArts API支持接口前置脚本操作，详见脚本能力。 后置脚本：CodeArts API支持接口后置脚本操作，详见脚本能力。 请求体 在发起http请求时，需要带上一些参数以便服务器处理，通过http请求体传递的参数被称为Body参数。Body参数包含在请求的主体部分中，通常是一些表单数据、JSON数据或者二进制数据。在发送请求时，会根据Body参数类型，自动在请求Header中添加对应Content-Type参数。若手工设置Content-Type的类型，则必须与Body的参数类型匹配，否则系统会自动忽略掉手动设置的Content-Type值。 none：无body参数。 application/json：json格式数据。Content-Type为 “application/json”。 application/xml：xml类型数据，用于标识文件和图像等没提类型，也可以标识结构化数据。Content-Type为 “application/xml”。 multipart/form-data：表单数据。Content-Type为 “multipart/form-data”。 application/x-www-form-urlencoded：将表单数据编码后传输到服务器。数据被编码为一系列键值对，每个键值对之间以&连接，并且键与值之间以=分隔。Content-Type为“application/x-www-form-urlencoded” 。 此外，还支持根据Body体数据结构自动生成示例，以及单击“智能导入”，根据输入的Json自动生成数据结构功能。 接口返回响应 返回响应的定义包含：返回响应的状态码、响应内容的数据结构、响应示例和响应头。 返回响应的状态码：通过加号来添加运行接口后可能的响应状态码，单击响应状态码可以对状态码进行修改。 响应内容的数据结构：规定响应内容的格式，分为“application/json”、“application/xml”、“text/plain”三种，“application/json”和“application/xml”两种情况下可以对响应内容的结构进行进一步定义，如：响应内容为“application/json”，规定json内容里的参数类型等。 响应示例：响应内容的示例。 响应头：返回响应的Header。 返回响应也可以直接引用公共模型中已定义好的“公共响应”，并且支持自动生成响应示例。 安全方案 OpenAPI规范中，安全模型对应OpenAPI3.0的components.securitySchemes。大部分的Web服务都需要经过身份认证才能访问，security就是用于描述API的安全信息和访问授权协议等信息的对象，Open API支持的最常见授权方案如下： API key HTTP Oauth2.0 OpenID Connect 安全方案引入需要在公共模型中建立安全模型，详见•安全模型。

手动导入 通过主页面的“更多功能”选项或单击左上角搜索框旁边的，可以展示当前支持的导入选项，可根据需要选择。 导入文件 选择响应格式的文件并上传，然后选择文件中系统识别出来的接口和数据模型导入。 一个文件导入后，将会视为一个根目录，一个根目录中不允许存在URL相同的接口。 Postman支持Collections和Environment数据集ZIP包的全量导入，也支持单个Collection文件导入。 Postman支持接口和接口用例的前置脚本及后置脚本导入。 导入URL 选择“导入Swagger URL”，输入URL，即可完成文档导入。 通过Swagger URL导入时，需要填写json数据文件的URL，而非Swagger UI的URL。

邀请其他企业用户 可以通过邀请其他企业用户，对当前项目进行查看或编辑。 单击“添加成员”旁的下拉框，选择“邀请其他企业用户”。 弹出“邀请其他企业用户”对话框，在“企业用户”输入框中输入企业用户ID，在“用户名称”输入框中输入需要邀请的用户名称后，单击右侧“添加用户”，可一次性添加同一企业不同用户。 单击“确定”导入其他企业成员，默认为“浏览者”身份权限。可通过设置项目成员角色修改成员角色与权限。

Markdown设计 新建Markdown，可通过以下三种方式完成。 方法一：单击“新建 Markdown”图标。 方法二：单击目录树搜索框右侧的，在弹出的下拉框中，选择“新建Markdown”。 方法三：在目录树中选择一个目录，单击右侧图标，在弹出的下拉框中，选择“新建Markdown”。 进入“新建标签页”，在该标签页可以编辑Markdown文件，主要包括：目录、名称、正文。 目录：在上一步中，如果通过方法一和方法二新建Markdown，目录初始内容为空，可以手动选择；如果通过方法三新建Markdown，目录会自动生成为选中的目录，也可以手动修改。 名称：可根据业务需要自定义命名，不能为空。命名规则：只支持中文、英文、下划线、数字和“.”，且以中英文开头，长度为3-64个字符。 正文：可手动输入文字，也可使用组件插入特定的内容，如：表格、超链接、图片；正文样式也可以使用组件进行调整；正文编辑支持全屏模式；在左侧编辑正文时，右侧会同步展示编辑内容，便于查看、修改样式等。 编辑完成后，单击右上角“保存”，左侧目录树同步刷新，界面会自动跳转到文档页面，展示名称、正文，上方标签页的名称也会更新为Markdown文件名称。 移动Markdown（可选）。 单击并拖拽Markdown到目标目录后释放即可，移动成功后，目录树会自动刷新，Markdown文件的目录也会同步改变。 Markdown文件只能在同一根目录下进行移动。 处于编辑页面的Markdown文件不能移动。 父主题： API设计

测试用例导入 CodeArts API提供不同版本测试用例的导入功能。 在“版本管理”页面，单击目标版本操作列的，选择“导入”。 弹出“从版本导入测试用例”对话框。 填写导入信息，单击“确定”，完成测试用例的导入。 参数名称 说明 覆盖规则 勾选后，会覆盖编号重复用例和脚本，且无法回退。 版本选择 原版本：需要导入的测试用例版本。 目标版本：被导入测试用例的版本，不可更改。 用例选择 需要导入的测试用例列表。 因存量版本未在API测试模块中被同步创建，不可导入API测试未存在版本的测试用例。

新建变量 在“环境参数”页面，单击，即可添加一个变量，根据需要填写变量信息： 参数项 说明 名称 当前环境变量参数名，可使用“$${参数名}”形式进行引用。 类型 包括：文本、随机字符串、随机整数、时间戳、格式化时间戳、生成UUID、Base64编码、MD5哈希值、密码或认证信息、SHA512编码。 值 当前环境变量的值，支持加密显示。 描述 根据不同类型，自动添加默认描述，也可根据设计需要自定义描述。 敏感变量 勾选为敏感变量后，云测对参数值加密存储，在测试结果日志中使用星号覆盖处理。敏感数据类型适用并不限于个人信息、鉴权信息等，如：姓名、地址、用户名等。 动态变量 动态参数的值可以在用例执行过程中被赋值。动态参数初始值可为空，被赋值之后，此处显示的是最新值。 动态参数赋值方法：在用例测试步骤“响应提取”的“赋值给环境动态参数”中设置后，测试执行时，响应提取的内容将被赋值给动态参数。

参数使用 环境参数可以用于整个项目，如：快捷调试的参数、URL，测试步骤的参数、检查点、变量、URL等都可以引用环境参数。 环境参数的引用形式为“$${参数名}”，如：参数名为“hostname”，则可以使用“$${hostname}”来引用该参数。可以按环境上下文配置环境参数，如：类生产环境中hostname=stage.example.com，生产环境中hostname=prod.example.com。测试执行时可选择环境执行。

接口路径 API调试页面的接口路径，可以选择http或https，并在定义的路径前自动添加了域名。添加的域名是在右上角选择的环境参数中定义的，单击左侧下拉箭头可在不同运行环境间切换，单击下拉箭头右上角按钮，可进行环境参数配置。 针对各个环境，默认提供变量“hostURL”参数作为添加到接口前的域名，从而拼接成完整地址。 可以看到对应环境“默认环境”中的“hostURL”参数的值“127.0.0.1:8080”被添加到接口URL前，作为整个路径的域名。鼠标悬浮在路径前，提示次前置URL来自于哪一环境，单击环境名称，可直接跳转至相应环境下进行编辑。 路径中大括号“{}”中的字符串表示Path参数。 路径中“?”后的字符串表示Query参数。 如果在调试页面路径栏下方的Query属性框中，对Query参数进行修改，路径中的Query参数也会同步变化。

请求体 在Body页签中，可以查看请求体，目前支持的请求体有如下几类： none：无body参数。 form-data：Content-Type为“multipart/form-data”，可以输入请求体中每个参数的类型、名称和值。 application/x-www-form-urlencoded：Content-Type为“application/x-www-form-urlencoded”，可以输入请求体中每个参数的名称和值。 raw：在文本框中输入文本内容，在“raw”选项旁边可以下拉选择输入文本内容格式，如Text和Json。 请求参数的默认值均来自API设计的样例值。 在API调试页面修改请求参数，不能保存至API设计与API文档中。

创建测试套件 自动化测试套件，实现用例串行/并行执行的策略，测试用例分块加速能力，有效提高资源池利用率，减少任务阻塞情况。并且可提前拦截产品缺陷，更加快速地发现问题。 可通过以下两种入口新建测试套件。 入口一：单击主页面的“新建测试套件”选项。 入口二：单击左侧测试用例旁边的，选择下拉选项中的“新建测试套件”选项。 在“新建测试套件”页面，填写用例名称与描述。 单击，弹出“添加测试用例”对话框，选择需要添加到测试套件的测试用例，单击“确定”。 单击，弹出“执行策略”对话框，根据需要配置执行策略，单击“确定”。 定时类型：执行一次、周期性重复执行，周期性指设置一个执行频率，测试套按照这个频率周期重复执行。 任务开始时间：立即执行、指定开始时间。 执行时间区间：全天执行、指定执行区间，即指定套件执行的时间段。 用例超时时间：设置每个用例的最长执行时间，超过时间，用例则超时失败。 任务继续执行，直到最后一个用例执行完毕。可设置分钟级，小时级，天级。 回到当前测试套件页面，单击右上角“保存“，完成自动化测试套件创建。 父主题： 测试套件管理

请求体 在Body页签中，可以查看请求体，目前支持的请求体有如下几类： none：无body参数。 form-data：Content-Type为“multipart/form-data”，可以输入请求体中每个参数的类型、名称和值。 application/x-www-form-urlencoded：Content-Type为“application/x-www-form-urlencoded”，可以输入请求体中每个参数的名称和值。 raw：在文本框中输入文本内容，在“raw”选项旁边可以下拉选择输入文本内容格式，如Text和Json。 请求参数的默认值均来自API设计的样例值。 在API调试页面修改请求参数，不能保存至API设计与API文档中。

接口路径 API调试页面的接口路径，可以选择http或https，并在定义的路径前自动添加了域名。添加的域名是在右上角选择的环境参数中定义的，单击左侧下拉箭头可在不同运行环境间切换，单击下拉箭头右上角按钮，可进行环境参数配置。 针对各个环境，默认提供变量“hostURL”参数作为添加到接口前的域名，从而拼接成完整地址。 可以看到对应环境“默认环境”中的“hostURL”参数的值“127.0.0.1:8080”被添加到接口URL前，作为整个路径的域名。鼠标悬浮在路径前，提示次前置URL来自于哪一环境，单击环境名称，可直接跳转至相应环境下进行编辑。 路径中大括号“{}”中的字符串表示Path参数。 路径中“?”后的字符串表示Query参数。 如果在调试页面路径栏下方的Query属性框中，对Query参数进行修改，路径中的Query参数也会同步变化。

设计API 接口文档应针对以下要素进行设计： 接口基本信息 接口路径 请求方式 接口请求参数 接口返回响应 安全方案 接口基本信息 填写接口的基本信息，包括： 名称：接口名称。 摘要：接口的摘要信息。 状态：API生命周期的状态，包括设计中、联调中、测试中、测试完、已发布、将废弃、已废弃。 所属目录：接口在项目中所属的目录。 所属Tags：接口所属的Tags，可以直接选择所属目录信息当作所属Tags，也可以在所属Tags框中手动输入Tag名再回车来生成所属Tags。 描述：可添加接口的相关描述，包括接口功能、使用注意事项、使用场景定义等详细描述信息，接口描述支持通用Markdown语言编辑。 接口路径 接口的URL，客户端可以通过接口路径向服务端发起请求。以“/”开头，如：“/car”、“/car/{owner}”。 接口路径一般不包含域名和http、https协议名，如需加上域名进行调试，在调试功能页面有相应处理。 大括号“{}”中间的字符串表示Path参数。 不支持通过接口路径来添加Query参数，如：“/car?owner=zhangsan”。 支持创建100个项目中根目录。 请求方式 定义接口的请求方式，制定了客户端对服务端资源操作的方法，在API设计过程中，需要根据业务和操作类型选择合适的请求方式。 GET（获取）：用于获取指定资源，使用查询参数传递参数，适用于读取资源和查询数据。 POST（提交）：用于提交数据。POST请求可以传递请求体参数，适用创建新资源、提交表单数据或执行某些操作等场景。 PUT（更新）：用于更新或替换服务端的指定资源。 DELETE（删除）：用于删除服务端的指定资源。 OPTIONS（选项）：用于获取服务器支持的http方法和资源的相关信息。可用于客户端与服务端之间的握手过程，了解服务器所支持的方法和功能。 HEAD（请求头）：与GET类似，但只返回响应头部，不返回实体内容，用于获取资源的元信息，如：文件大小、修改日期等。 PATCH（补丁）：用于对资源进行局部更新。PATCH请求类似于PUT请求，但是只更新资源的一部分。 TRACE（跟踪）：用于简历与代理服务器的隧道连接，通常用于进行安全的SSL/TLS加密通信。 接口请求参数 Params、Path、Header、Cookies Query参数：接口请求中的一种参数传递方式，它通常用于传递一些可选的参数，比如过滤条件、排序方式、分页参数等。在URL中表现为末尾“?”后的字符串（如：“/car?owner=zhangsan”，那么“owner=zhangsan”即Query参数，其中“owner”为参数的key，“zhangsan”为参数的value）。 Path参数：也称为“路径参数”，是API请求中的一种参数传递方式。在URL中表现为大括号“{}”括起来的字符串（如：“/car/{owner}”，那么“{owner}”表示key为“owner”的Path参数）。 Header参数：请求头中的参数。 Cookies：类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。 前置脚本：CodeArts API支持接口前置脚本操作，详见脚本能力。 后置脚本：CodeArts API支持接口后置脚本操作，详见脚本能力。 请求体 在发起http请求时，需要带上一些参数以便服务器处理，通过http请求体传递的参数被称为Body参数。Body参数包含在请求的主体部分中，通常是一些表单数据、JSON数据或者二进制数据。在发送请求时，会根据Body参数类型，自动在请求Header中添加对应Content-Type参数。若手工设置Content-Type的类型，则必须与Body的参数类型匹配，否则系统会自动忽略掉手动设置的Content-Type值。 none：无body参数。 application/json：json格式数据。Content-Type为 “application/json”。 application/xml：xml类型数据，用于标识文件和图像等没提类型，也可以标识结构化数据。Content-Type为 “application/xml”。 multipart/form-data：表单数据。Content-Type为 “multipart/form-data”。 application/x-www-form-urlencoded：将表单数据编码后传输到服务器。数据被编码为一系列键值对，每个键值对之间以&连接，并且键与值之间以=分隔。Content-Type为“application/x-www-form-urlencoded” 。 此外，还支持根据Body体数据结构自动生成示例，以及单击“智能导入”，根据输入的Json自动生成数据结构功能。 接口返回响应 返回响应的定义包含：返回响应的状态码、响应内容的数据结构、响应示例和响应头。 返回响应的状态码：通过加号来添加运行接口后可能的响应状态码，单击响应状态码可以对状态码进行修改。 响应内容的数据结构：规定响应内容的格式，分为“application/json”、“application/xml”、“text/plain”三种，“application/json”和“application/xml”两种情况下可以对响应内容的结构进行进一步定义，如：响应内容为“application/json”，规定json内容里的参数类型等。 响应示例：响应内容的示例。 响应头：返回响应的Header。 返回响应也可以直接引用公共模型中已定义好的“公共响应”，并且支持自动生成响应示例。 安全方案 OpenAPI规范中，安全模型对应OpenAPI3.0的components.securitySchemes。大部分的Web服务都需要经过身份认证才能访问，security就是用于描述API的安全信息和访问授权协议等信息的对象，Open API支持的最常见授权方案如下： API key HTTP Oauth2.0 OpenID Connect 安全方案引入需要在公共模型中建立安全模型，详见•安全模型。

设置显示来电名片 开启来电识别后，会识别出来电者的姓名和所在组织。即使同事的电话没有存到本地，也依然能够识别出来电用户身份。 苹果手机用户 打开苹果手机系统，单击“设置”，单击“电话”，单击“来电阻止与身份识别”， 单击 开天企业工作台 右侧按钮。 该功能仅支持iOS 10.1以上系统。 安卓手机用户 无论什么方式拨打电话，只要安装了开天工业工作台客户端， 都会显示来电者的信息，包括：姓名、职位、组织名称、企业名称。 需要保证开天 企业工作台 的进程开启，才能正常显示来电名片。

邀请成员自注册 被赋予邀请成员权限的人员可在通讯录模块，单击页面中间“立即邀请”，进入邀请方式选择页面。 图1 app端邀请 可选择企业二维码、企业邀请码或企业邀请链接的方式，进入邀请页面。 选择“企业二维码”后，将二维码保存至相册并分享给成员，成员可通过开天工作台、浏览器等扫描工具扫描二维码加入企业。 选择“企业邀请码”后，单击“复制”将邀请码分享给成员，成员注册时输入邀请码即可快速加入企业。 选择“企业邀请链接”后，单击“复制邀请链接”可将Web端或App端的链接分享给成员，成员单击链接后加入企业。 邀请的成员加入的组织为人员所在组织。 若人员组织变更，邀请信息变化为调整组织后的邀请信息； 若人员离职，已经分享的邀请信息无影响。

查看消息 进入消息模块，可看到消息列表。 选择某一条消息，进入聊天对话框。长按消息，会显示对当前消息可进行的操作，如图1所示，相关操作说明参见表1。 图1 查看消息 表1 操作说明 操作 说明 回复 对消息进行回复。 转发 转发消息给其他人员。 复制 复制消息内容。 收藏 收藏消息，可在我的收藏查看。 删除 删除消息，删除仅是从我的聊天记录中删除，不影响对方的聊天记录。 稍后处理 加入消息模块的稍后处理列表。 发邮件 给对方发送邮件。需要登录邮箱服务。 创建提醒 将消息创建成为日程。 创建任务 将消息创建成为任务。 更多 多选消息。 快速响应 使用系统提供的表情快速响应消息。

最低配置要求 对Android的系统要求 最低配置：Android5.0，运行 RAM 4G，CPU Arm v7 A9架构双核1.4G，支持NEON加速技术，内部存储空间ROM 4G。 推荐配置：Android5.0~Android10.0，运行RAM 6G及以上，CPU Arm v7 A9架构八核1.6G及以上，支持NEON加速技术， 内部存储空间ROM 16G及以上。 对iOS的系统要求 最低配置：iOS10.0。 推荐配置：iOS10.0-iOS15.6。

设置/修改密码 若您之前没有设置过密码，请参考以下步骤。 在个人中心栏单击“设置密码”，显示设置密码弹窗，如图2所示。 图2 设置密码 在设置密码弹窗中，输入密码，单击“确定”。 设置密码完成后，您并不会退出登录，可继续使用工业工作台。当您下次登录时需要使用新密码进行登录。 若您需要修改密码，请参考以下步骤。 在个人中心栏单击“修改密码”，显示修改密码弹窗，如图3所示。 图3 修改密码 在修改密码弹窗中，输入原密码及新密码，单击“确认修改”。 修改密码完成后，会自动退出登录，请您使用新密码重新登录工业工作台。

订购应用 当在应用中心没有找到合适的应用，您可以进入应用市场进行浏览，将您需要的应用告知企业管理员，企业管理员进行订阅并授权给您。 在顶部导航栏，单击“应用”，进入应用模块。 在全部应用页面中单击最右侧“应用市场”，进入应用市场，如图1所示。 图1 应用市场 在应用市场中浏览，查看您所需要的应用。您可将应用的链接或名称通过聊天告知管理员。聊天参见发起1对1聊天。 管理员在应用市场进行订购，参见添加应用。 订阅完成后，管理员将应用授权给您，即可使用应用。应用授权参见设置应用可见范围。

操作步骤 审批模块下，单击“待我审批”，展示需要登录成员审批的内容，如图1所示。 图1 待我审批 单击列表，展示待我审批的申请详情。 在弹出的审批详情中，可查看审批的详细内容。查看信息后您可进行如下操作，如表1所示。 表1 参数说明 参数 说明 同意 该审批将通过，并通知对应审批人。 拒绝 该审批未通过，且会被退回至审批人。 评论 对该审批进行评论，不影响审批状态。 退回 将该审批退回，不做任何处理。 转交 将该审批转交给其他人进行审批。 加签 审批通过，在流程中增加其他人员进行审批。 操作完成后，您可在我已审批页面，进行查看。

操作步骤 在开天工业工作台用户工作台，选择界面上方菜单栏“审批”。 选择左侧导航栏的“我发起的”，右侧界面显示出可发起的审批类型。 单击“请假”，发起请假审批，请假内容如表1所示。 表1 参数说明 参数 说明 请假事由 请假审批的内容，一般为文本内容。 请假类型 请假的类型，系统已预置常见的请假类型如年休假、事假、病假等。 开始时间 请假的开始日期。 结束时间 请假的结束日期。 时长 系统通过结束时间与开始时间自动计算请假时长，以0.5天为最小单位。 图片附件 可上传请假的图片附件，最多9张图片。 文件附件 可上传请假的文件附件，最多20个附件。 审批人 审批请假的人员。 知会人 通知审批结果的人员。 加急 给指定的审批人发送消息。 填写审批内容，单击“保存”。 提交成功后，对应的审批人会收到您的审批请求，请耐心等待。

新建日程 在我的应用页面，单击“日程”。 在日程详情页，单击右上角“新建”，如图1所示。 图1 日程详情页 在弹出的下拉列表中，可选择新建会议、提醒、通知、日程，如图2所示。 图2 新建-下拉列表 在弹出的新建对话框中，配置对应的内容，单击“确定”。其中内容最多支持1000个字，内容附件中单个文件最大为20M；一次只能选择一个文件；附件可删除，最多上传9个附件，如图3、图4、图5、图6所示。 图3 新建-会议 图4 新建-提醒 图5 新建-通知 图6 新建-日程 您新建的内容将新增在日程列表中。