HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
单点登录认证”和“OAuth 2.0鉴权登录认证”。 业务用户(Portal User):业务用户是访问AstroZero提供的业务服务的用户。 使用的认证机制为:“账号密码登录认证”、“单点登录认证”和“OAuth 2.0鉴权登录认证”。 匿名用户 (Guest):对于该类用户
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
如何调用API 构造请求 认证鉴权 返回结果
需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。
如何对接口鉴权 通过Rest连接器,只需简单配置即可实现方便快捷的调用第三方接口。但是为了保证接口调用安全,调用第三方系统开放的Rest接口,通常需要进行鉴权。当前Rest连接器,集成了如下几种通用的鉴权方式。 OAuth鉴权模式 简单消息头鉴权 JWT鉴权模式 HTTPS双向认证鉴权
统一身份认证”,单击“自定义认证”。 在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 表1 认证源配置参数说明 参数 参数说明 认证协议 根据对端认证服务器提供的认证协议进行选择,选择后需要配置相应的地址和凭证信息,目前只支持标准Oauth2、CAS和SAML2协议。
会因为权限问题导致回调失败。 表1 新建客户端模式参数说明 参数 参数说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。 授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型,选择“客户端模式”。 用户 选择2中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。
管理HTTPS根证书 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取: 打开浏览器,
需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还会查看用户权限,是否配置了相应的业务权限凭证。
如何查看AstroZero标准页面的URL格式? 平台内部的规则是“/besBaas/page#/页面名称”。对象的布局页面也是通过标准页面实现的,所以可以通过查看对象的布局页面,了解标准页面URL的定义规则。具体步骤如下: 进入对象详情页面,选择“布局”。 图1 对象的布局页面
在“基本配置”中,输入标签和名称后,单击“下一步”。 在“认证源配置”中,设置认证源信息,单击“下一步”。 图1 “Oauth2”认证配置 表1 “Oauth2”协议认证配置字段说明 参数 说明 认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。
会因为权限问题导致回调失败。 表1 新建客户端模式参数说明 参数 参数说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。 授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型,选择“客户端模式”。 用户 选择2中创建的机机用户,当第三方鉴权成功后,将获取和此用户相同的权限。
stroZero业务接口的访问令牌。 否 使用access-token认证时该字段必选。 对于使用OAuth 2.0的客户端鉴权模式,获取用户access_token接口,由于不需要access-token认证,所以只添加“Content-Type”为“application/x
如何管理BPM 使用说明 BPM创建完成后,支持对已开发的BPM进行管理,如查看BPM详情、删除BPM等。 操作步骤 参考登录经典应用设计器中操作,登录经典版应用设计器。 在左侧列表中,单击,选择“逻辑 > BPM”。 查看该应用拥有或依赖的所有BPM。 图1 查看所有BPM 表1
在WeLink开发零码应用的流程,如图1所示。 图1 开发流程 前提条件 已注册华为账号并开通华为云,且已完成实名认证,否则请参考注册华为账号并开通华为云中操作注册,并按照实名认证中操作完成实名认证。 已开通AstroZero服务,否则请参考注册租户中操作注册并申请试用。 步骤1:(可选)注册WeLink账号
需要支持匿名访问自定义接口的账号,必须要设置运行环境子域名。 带有合法认证信息来访问允许匿名访问的自定义接口时,优先以合法认证的身份权限来访问。 匿名用户身份访问自定义接口,不需要做CSRF校验。 不论以什么方式来访问, 认证身份后做的权限校验保持一致。如果配置了业务权限凭证,还是会查看用户权限是否配置相应业务权限凭证。
新建客户端模式参数说明 参数 说明 名称 新建接入认证的名称,用于标识待接入的第三方系统名称。命名要求如下: 长度范围为1~64个字符。 必须以英文字母开头,只能由英文字母、数字或单下划线组成,且不能以下划线结尾。 授权类型 对第三方系统进行OAuth 2.0接入认证的授权类型。 默认为“客户端模式”,此处保持默认即可。
例如,__BINGO_PROD_SYS_TOPIC 是否开启SASL_SSL:当发送到外部Kafka时,该参数才会出现。表示是否开启SASL_SSL认证,开启后,访问外部Kafka需要提供用户名和密码进行认证,且数据会加密传输。请根据外部Kafka服务端的实际情况配置,默认不勾选,即输出到与AstroZero相连的Kafka。
“access_token”是需要获取的用户Token,取值以变量“XXX”表示。有了Token之后,您可以使用access_token认证调用其他API。 { "access_token": "XXX", "expires_in": 600, "token_type":
您即将访问非华为云网站,请注意账号财产安全