检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
io/tls:存放Ingress服务HTTPS协议所需的证书。 其它:若需要创建其他类型的密钥,请手动输入密钥类型。 必须选择为“kubernetes.io/tls”。 证书文件 证书文件是自签名或CA签名过的凭据,用来进行身份认证。请上传上面创建或者购买的证书文件。 私钥文件 证书请求是对签名的请求,需要使用私
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证
WebSocket是一种HTML5提供的网络传输协议。WebSocket协议支持Web浏览器,使得客户端和服务端之间可以创建长久连接并进行双向数据传输,即服务端可以主动向客户端推送数据,客户端也可以主动向服务端发送信息,是服务端推送技术的一种。 低代码平台提供了WebSocket,用户可以通过触发消息事件
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 默认为选中。 证书类型 勾选“使用证书”时,才会显示该参数。 证书所属的类型,支持“CRT”和“P12”两种。 证书 勾选“使用证书”时,才会显示该参数。
tity Provider,简称IdP)获取,获取方法请参考获取IdP元数据metadata。 在“身份源配置”中,配置对端鉴权ID和对端鉴权密钥,单击“保存”。 对端鉴权ID和对端鉴权密钥为4.b中,获取的OneAccess应用的ClientId和ClientSecret。 单
tity Provider,简称IdP)获取,获取方法请参考获取IdP元数据metadata。 在“身份源配置”中,配置对端鉴权ID和对端鉴权密钥,单击“保存”。 对端鉴权ID和对端鉴权密钥为4.b中,获取的OneAccess应用的ClientId和ClientSecret。 单
CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需要到SAML身份提供商(Identity
取值范围:1~255个字符。 使用证书 服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型、证书和密钥。 使用根证书 客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见开启As
认证协议 根据对端认证服务器提供的认证协议进行选择,此处选择“Oauth2”。 认证地址 设置认证登录地址,请从第三方获取。 获取access_token地址 获取access_token的请求地址,请从第三方获取。 获取用户信息地址 获取用户信息的请求地址,请从第三方获取。 access_token参数位置
M 客户端鉴权ID。 配置为6中获取的值。 client_secret String M 客户端鉴权密钥。 配置为6中获取的值。 redirect_url String M 重定向地址。 配置为5中获取的重定向地址。 code String M 授权码。 配置为7中获取的值。 locale
使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。
性 栅格容器用于对页面区域按照行列布局划分,先分为多个分栏,每个分栏再分为多栏。 图1 栅格容器 数据绑定 通过建立不同类型的视图模型,将各种数据源和组件的返回值或者属性值进行关联,实现动态数据效果。 值绑定:值绑定类似vue中的v-model语法,组件上创建双向数据绑定。值绑定
系统需要携带授权码、鉴权的客户端ID、鉴权密钥来调用接口获取access_token。后续第三方需要通过access_token获取授权用户信息。 描述 认证的描述信息。 在OAuth管理列表中,单击该鉴权所在行的,下载密钥文件到本地,从中获取客户端鉴权ID和鉴权密钥取值。 密钥
系统需要携带授权码、鉴权的客户端ID、鉴权密钥来调用接口获取access_token。后续第三方需要通过access_token获取授权用户信息。 描述 认证的描述信息。 在OAuth管理列表中,单击该鉴权所在行的,下载密钥文件到本地,从中获取客户端鉴权ID和鉴权密钥取值。 密钥
如何获取用户或业务用户的用户ID? 在脚本、服务编排或页面代码执行逻辑的入参中,需要输入用户或者业务用户的用户ID时,可按照如下两种方法进行获取。 获取某具体用户或业务用户的用户ID 参考登录管理中心中操作,登录AstroZero经典版环境配置。 在左侧导航栏中,选择“用户管理 >
该证书将用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。 打包当前配置:默认为选中,对信息敏感的场景,建议不勾选。 选中该选项后,应用打包时会将当前配置的连接器信息一并打出。例如,如果应用包发布到运行环境,当前配置默认会被同步到运行环境中。 在脚本中调用连接器 在脚本中,调用连接器实现与CSS的对接。
e服务,在打包上层应用时不会打包出去。 图1 应用中添加原生服务 若AstroZero开启了根证书校验,请先上传原生服务的根证书,再调用原生服务。关于根证书的更多内容,请参考开启根证书校验。 操作步骤 参考如何进入经典开发环境中操作,登录经典版开发环境。 在“首页 > 项目 > 我的应用”中,单击已创建的原生服务。