检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何设置Token认证 在AstroCanvas中,通过设置Token认证,可以对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不能被篡改,从而提高大屏数据以及用户信息的安全性。使用Token签名验证功能需具备的条件及背景介绍,请参见AstroCanvas分享页Token签名校验使用说明。
AstroCanvas分享页Token签名校验使用说明 通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: AstroCa
组件内置API 内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
应用:选择调用自定义接口所属的应用。 API接口:选择待调用的API接口,下拉框中的选项取值为接口的标签,如果接口标签取值为中文,则这里“API接口”显示为中文标签。如果接口标签未定义,则显示接口的操作名称。 请求类型:API接口的请求类型,系统会自动填入。 参数:接口入参,当有入参时,系统会自动展示,本示例不涉及。
HttpUtils工具类预置API一览表 表1 HttpUtils工具类预置API一览表 API API说明 getCookie 用于获取某个cookie的值。 setCookie 用于设置cookie的值。 getI18n 返回一个Vue18n的实例。 getCsrfToken 通过ajax的方式,调用平台的接口时使用。
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
内置API一览表 表1 内置API一览表 API API说明 init 组件渲染的入口函数,组件自己实现继承,使用推荐模板即可。 render 整个组件渲染的业务逻辑实现入口,组件自己实现继承。 getConnectorProperties 获取Connector对接的配置值,用于查看与Connector相关的信息。
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图4 设置Token认证信息 :打开Token认证开关后,A
Studio对象预置API一览表 表1 Studio对象预置API一览表 API API说明 registerWidget 定义组件。 registerConnector 定义桥接器。 registerEvents 注册事件,只有通过此API注册后的事件才会在组件的事件列表中展现。
magno对象预置API一览表 表1 magno对象预置API一览表 API API说明 savePropertiesForWidget() 用于在开发态中保存当前组件的高级设置属性信息。 savePropertiesForWidget() 该API用于在开发态中,保存当前组件的高级设置属性信息。
设置项目访问限制 按照项目限制:项目中页面首次完成验证后,其余页面无需二次验证。例如,页面A、B、C设置了Token认证,页面D、E、F设置了分享码。勾选按照项目限制时,校验过页面A的Token认证后,不会再校验页面B和C。校验了页面D的分享码后,同样不会再校验页面E和F。 按照页面限制:项目遵循各页面访问限制。
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图6 设置Token认证信息 :打开Token认证开关后,A
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图5 设置Token认证信息 :打开Token认证开关后,A
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图9 设置Token认证信息 :打开Token认证开关后,A
如何进行设置页面 如何切换AstroCanvas平台主题颜色 如何设置分享码 如何进行版本回退 如何设置Token认证 AstroCanvas分享页Token签名校验使用说明 如何设置内容安全策略 如何自定义库 如何将AstroZero中的大屏项目迁移到AstroCanvas echarts组件自定义事件交互设置
HttpUtils.getCsrfToken:通过ajax的方式去调用平台的接口时使用。如果使用平台桥接器的方式,平台会自动在请求header中添加csfr-token头。 HttpUtils.getCsrfToken(function(csrfToken) { $.ajax({
分享码设置:设置页面分享码后,只能通过分享码来访问页面,提高安全性。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以ifram
Key:使用API密钥进行授权,鉴权信息可以附加在Query或Header中。 鉴权信息:“接口鉴权方式”设置为“API鉴权”时,才会显示该参数。单击“新建鉴权信息”,设置鉴权信息。 图7 新建鉴权信息 API鉴权名称:设置API鉴权名称,长度为1~32个字符,可包括中文、字母、数字及下划线。 API鉴权描述:设置API鉴权描述信息。
应用:选择调用自定义接口所属的应用。 API接口:选择待调用的API接口,下拉框中的选项取值为接口的标签,如果接口标签取值为中文,则这里“API接口”显示为中文标签。如果接口标签未定义,则显示接口的操作名称。 请求类型:API接口的请求类型,系统会自动填入。 参数:接口入参,当有入参时,系统会自动展示。
的凭证”。 在“我的凭证 > API凭证 > 项目列表”中,获取“项目ID”的值。 AK(Access Key ID):配置为访问密钥对中“Access Key ID”对应的值,请参考获取AK/SK中操作,获取AK(Access Key ID)、SK(Secret Access Key),即访问密钥对。