ASTRO轻应用 ASTROZERO-平台权限认证机制:如何通过Token进行认证
如何通过Token进行认证
通过Token进行接口认证的方法说明,如表1所示。
认证类别 |
认证方式 |
说明 |
使用的用户 |
是否可以直接访问接口 |
---|---|---|---|---|
账号密码认证类别 |
账号密码登录 |
通过账号密码直接访问登录接口,成功校验则返回“access-token”,写到Cookies上。 |
用户 |
是 |
单点登录认证类别 |
单点登录(“CAS”协议) |
支持CAS单点登录方式,通过CAS server登录后携带ticket重定向到AstroZero。 AstroZero后台使用ticket到CAS Server,校验ticket合法性,获取ticket对应的租户(可选)、用户信息,然后校验该用户是否存在,在指定了租户的情况下,如果该用户不存在,则创建对应用户。在没有指定租户的情况下,该用户不存在,则直接报错,并返回到CAS Server。 成功验证用户身份后,则生成Session写到Cookies上, 重定向到指定页面。例如,通过红标华为 WeLink 单点登录AstroZero,AstroZero返回access-token给WeLink,供WeLink访问AstroZero接口。 |
用户、业务用户 |
是 |
OAuth 2.0认证登录类别 |
使用OAuth 2.0的client credentials鉴权模式 |
根据鉴权ID和鉴权密钥,调用获取用户Token接口,来获取access_token。匿名用户一般通过该方式,来 获取Token 。 |
用户 |
是 |
匿名登录认证类别 |
使用OAuth 2.0的client credentials鉴权模式 |
匿名用户一般根据鉴权ID和鉴权密钥,调用获取用户Token接口,来获取access_token。 |
匿名用户 |
是 |
业务用户登录使用服务编排中公式登录 |
业务用户登录(服务编排中PORTALUSER LOG IN公式) |
指定业务用户名,使用服务编排的“PORTALUSERLOGIN”公式,来登录。 |
业务用户 |
否(只能在服务编排中访问) |