检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
/wom/openapi/v1/wos/batch-instantiate 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of strings 工单ID列表 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 status String 响应状态
emes/batch-generate 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of strings 工单ID列表 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 status String 响应状态
用户进入云审计服务创建管理类追踪器后,系统开始记录云服务资源的操作。在创建数据类追踪器后,系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 云审计控制台对用户的操作事件日志保留7天,过期自动删除,不支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录:
nfo 表1 Query参数 参数 是否必选 参数类型 描述 wo_order 是 String 工单号 wo_id 否 String 工单号ID 请求参数 无 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 wo_info OpenWoInfo object
前提条件 子应用的HTTP协议应和主应用保持一致。 操作步骤 因为子应用的资源和接口的请求都在主域名发起,所以会有跨域问题,子应用必须做跨源资源共享(CORS)设置,可参考以下两种常见的设置方式: 如果服务器应用是基于Express框架搭建的,那么可以通过定义中间件来实现相关设置。 app
管理流程引擎的流程编排服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程管理所记录的日志将能帮助用户分析原因。例如,流程引擎会记录用户对流程元模板和流程服务编排的所有操作。用户可以通过流程引擎的“流程编排服务 > 流程日志管理”找到相应的操作、操作说明、操作对象、操作内容、租户
(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证,也可被加密。 API请求方将请求的用户信息利用私钥哈希生成签名,将用户信息与签名合并生
Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。 建议直接修改该请求,不要重试该请求。
ad 表1 Query参数 参数 是否必选 参数类型 描述 lightweight_file_path 是 String 轻量化文件路径 最小长度:1 最大长度:500 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String
管理流程引擎的运行服务日志 当用户的操作出现异常或者安全问题时,流程引擎在流程运行服务所记录的日志将能帮助运行服务管理员分析原因。例如,流程引擎会记录用户对JOB和流程实例的所有操作。运行服务管理员可以通过流程运行服务的“应用配置 > 日志管理”找到相应的操作时间、操作、操作说明、操作详情等信息,以此来分析定位问题。
进入应用运行态后,在左侧导航栏中,选择“数据服务管理 > 全量数据服务”,进入全量数据服务页面。 在分类栏中,选择需要查看的对象名称,进入该对象的API列表页面。 在API列表中,单击需要查看的API英文名称,即可查看该API详情。 图1 查看API详情 通过请求头参数控制是否自动进行数据鉴权
如何查看审计日志 操作场景 在您开启云审计服务后,系统开始记录硬件开发工具链平台云服务的相关操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 单击,选择“管理与监管
传输敏感数据(包含密码)时使用TLS1.2版本的HTTPS协议,支持完整性和机密性保护。 服务端存储加密 服务端对于敏感数据采取加密存储机制,使用SCC加密机制。 RDS高安全性。 数据备份 使用公有云RDS/OBS提供的数据备份恢复机制。 RDS/OBS高可靠性。 敏感操作保护 用户进行敏感操作时,会对操作用户
指导书审核”,进入“指导书审核”页面。 选择“待审核”页签。 选中待审核指导书记录,单击“操作”列的“审批”。 在弹出的审批指导书窗口中,预览指导书,选择审批结果,填写审批意见。如图1所示。 图1 审批指导书 单击“提交”,该指导书记录从“待审批”转换到“已审批”。 如果指导书“审批意见”为“不同
查询评审记录 功能介绍 根据流程实例ID查询所有任务评审记录。 URI POST /pdmcore/ipdcworkflowservice/console/servicetask/api/localMethod/assessment_record/findAllRecord 请求头
是否必选 参数类型 描述 team_role_id 是 String 团队角色id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String JWTToken 表3 请求Body参数 参数 是否必选 参数类型 描述 name
/team-role/batch-update 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String JWTToken 表2 请求Body参数 参数 是否必选 参数类型 描述 [数组元素] 是 Array of Tea
rilogy/revokeProcessInstance 请求头 使用机机认证调用接口时需传入header:Authorization,其值为机机鉴权token。 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 processInstanceId 否 String
参数 是否必选 参数类型 描述 team_id 是 String 团队id 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 Authorization 是 String JWTToken 表3 请求Body参数 参数 是否必选 参数类型 描述 name 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
