ASTRO轻应用 ASTROZERO-平台权限认证机制:如何通过Token进行认证

时间:2024-04-28 13:51:06

如何通过Token进行认证

通过Token进行接口认证的方法说明,如表1所示。

表1 接口认证说明

认证类别

认证方式

说明

使用的用户

是否可以直接访问接口

账号密码认证类别

账号密码登录

通过账号密码直接访问登录接口,成功校验则返回“access-token”,写到Cookies上。

用户

单点登录认证类别

单点登录(“CAS”协议)

支持CAS单点登录方式,通过CAS server登录后携带ticket重定向到AstroZero。 AstroZero后台使用ticket到CAS Server,校验ticket合法性,获取ticket对应的租户(可选)、用户信息,然后校验该用户是否存在,在指定了租户的情况下,如果该用户不存在,则创建对应用户。在没有指定租户的情况下,该用户不存在,则直接报错,并返回到CAS Server。

成功验证用户身份后,则生成Session写到Cookies上, 重定向到指定页面。例如,通过红标华为 WeLink 单点登录AstroZero,AstroZero返回access-token给WeLink,供WeLink访问AstroZero接口。

用户、业务用户

OAuth 2.0认证登录类别

使用OAuth 2.0的client credentials鉴权模式

根据鉴权ID和鉴权密钥,调用获取用户Token接口,来获取access_token。匿名用户一般通过该方式,来 获取Token

用户

匿名登录认证类别

使用OAuth 2.0的client credentials鉴权模式

匿名用户一般根据鉴权ID和鉴权密钥,调用获取用户Token接口,来获取access_token。

匿名用户

业务用户登录使用服务编排中公式登录

业务用户登录(服务编排中PORTALUSER LOG IN公式)

指定业务用户名,使用服务编排的“PORTALUSERLOGIN”公式,来登录。

业务用户

否(只能在服务编排中访问)

support.huaweicloud.com/bestpractice-astrozero/astrozero_bestpractice_0004.html