检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
AstroCanvas分享页Token签名校验使用说明 通过Token参数签名校验功能,可以对大屏交互时传递的URL进行签名鉴权,保证大屏的URL访问链接不会被篡改,从而提高大屏数据以及用户信息的安全性。 前提条件 在使用Token签名验证功能前,需满足以下条件: AstroCa
打开“Token认证”开关,设置签名校验参数和有效期。 图3 设置Token认证 :打开Token认证开关后,AstroCanvas会生成一个Token。单击该图标,可复制Token。 签名地址只允许打开一次:开启后,签名地址仅允许在当前浏览器中使用。关闭浏览器后,再次访问时需要重新获
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
HttpUtils工具类预置API一览表 表1 HttpUtils工具类预置API一览表 API API说明 getCookie 用于获取某个cookie的值。 setCookie 用于设置cookie的值。 getI18n 返回一个Vue18n的实例。 getCsrfToken 通过ajax的方式,调用平台的接口时使用。
内置API一览表 表1 内置API一览表 API API说明 init 组件渲染的入口函数,组件自己实现继承,使用推荐模板即可。 render 整个组件渲染的业务逻辑实现入口,组件自己实现继承。 getConnectorProperties 获取Connector对接的配置值,用于查看与Connector相关的信息。
Studio对象预置API一览表 表1 Studio对象预置API一览表 API API说明 registerWidget 定义组件。 registerConnector 定义桥接器。 registerEvents 注册事件,只有通过此API注册后的事件才会在组件的事件列表中展现。
magno对象预置API一览表 表1 magno对象预置API一览表 API API说明 savePropertiesForWidget() 用于在开发态中保存当前组件的高级设置属性信息。 savePropertiesForWidget() 该API用于在开发态中,保存当前组件的高级设置属性信息。
应用:选择调用自定义接口所属的应用。 API接口:选择待调用的API接口,下拉框中的选项取值为接口的标签,如果接口标签取值为中文,则这里“API接口”显示为中文标签。如果接口标签未定义,则显示接口的操作名称。 请求类型:API接口的请求类型,系统会自动填入。 参数:接口入参,当有入参时,系统会自动展示,本示例不涉及。
组件内置API 内置API一览表 Studio对象预置API一览表 magno对象预置API一览表 HttpUtils工具类预置API一览表 SafeUtils安全工具类预置API一览表 父主题: 自定义组件开发规范
设置项目访问限制 按照项目限制:项目中页面首次完成验证后,其余页面无需二次验证。例如,页面A、B、C设置了Token认证,页面D、E、F设置了分享码。勾选按照项目限制时,校验过页面A的Token认证后,不会再校验页面B和C。校验了页面D的分享码后,同样不会再校验页面E和F。 按照页面限制:项目遵循各页面访问限制。
的凭证”。 在“我的凭证 > API凭证 > 项目列表”中,获取“项目ID”的值。 AK(Access Key ID):配置为访问密钥对中“Access Key ID”对应的值,请参考获取AK/SK中操作,获取AK(Access Key ID)、SK(Secret Access Key),即访问密钥对。
桥接器数据类型:桥接器的数据源类型,支持“静态数据”和自定义接口“AstroZero API”。 URL:配置为自定义接口的URL。如何查看自定义接口URL,请参考查看自定义接口。“桥接器数据类型”选择“AstroZero API”时,才显示该参数。 共享数据:是否共享数据。勾选表示某
效。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图4 设置Token认证信息 :打开Token认证开关后,
配置域名参数 接口鉴权方式:设置接口鉴权方式,支持API鉴权、AK/SK、API Key和无身份验证。 API鉴权:填写API鉴权信息后,可在连接器中选择其响应参数,作为连接器请求参数的值。 无身份验证:不需要任何验证信息,直接调用接口,通常用于访问一些公开的接口。 AK/SK:通过访
下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 AstroCanvas分享页Token签名校验使用说明
应用:选择调用自定义接口所属的应用。 API接口:选择待调用的API接口,下拉框中的选项取值为接口的标签,如果接口标签取值为中文,则这里“API接口”显示为中文标签。如果接口标签未定义,则显示接口的操作名称。 请求类型:API接口的请求类型,系统会自动填入。 参数:接口入参,当有入参时,系统会自动展示。
HttpUtils.getCsrfToken:通过ajax的方式去调用平台的接口时使用。如果使用平台桥接器的方式,平台会自动在请求header中添加csfr-token头。 HttpUtils.getCsrfToken(function(csrfToken) { $.ajax({
效。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图9 设置Token认证信息 :打开Token认证开关后,
效。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图6 设置Token认证信息 :打开Token认证开关后,
效。 设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。 图5 设置Token认证信息 :打开Token认证开关后,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
