数据管理与分析-数据需求方可信访问验证:访问客户端

时间:2024-10-23 15:58:03

访问客户端

  1. 通过在内网使用ip访问api
    【示例】通过postman调用接口,接口uri:https://10.100.37.229/app_01/api_01
    图1 内网使用ip访问api
    • x-hw-id:被授权的集成应用的key
    • x-hw-appkey:被授权的集成应用的secret,与x-hw-id完成ROMA的app认证
    • idaccesstoken:模拟自定义认证过程中接口请求携带的CA下发的token,用于请求在通过app认证后,将该值传递至前端认证中的后端函数中,通过接口请求的方式向公网搭建的CA认证本次请求是否可信
    访问https的接口需要将postman的设置中的SSL certificate verification关闭!
    图2 设置
  1. 前端认证中的后端函数中访问的CA,为搭建在云服务器上的模拟CA工作的web服务,该服务主要实现为:当请求模拟CA的idaccesstoken为huawei@123时,模拟CA返回true,当idaccesstoken为其他值时,返回false,从而实现模拟认证通过和失败。
    图3 访问客户端
    • x-hw-id、x-hw-appkey、idaccesstoken均符合要求,访问结果如下:
      图4 访问结果1
    • x-hw-id不符合要求时,访问结果如下:
      图5 访问结果2
    • x-hw-appkey不符合要求时,访问结果如下:
      图6 访问结果3
    • idaccesstoken不符合要求时,访问结果如下:
      图7 访问结果4
    • 当使用的x-hw-id、x-hw-appkey为api授权的其它集成应用的key和secret时,访问结果如下:
      图8 访问结果5
    • 当使用的x-hw-id、x-hw-appkey为api未授权的其它集成应用或客户端的key和secret时,访问结果如下:
      图9 访问结果6
support.huaweicloud.com/hcdecs-dma/hcdecs_48.html