检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。 操作步骤
看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全 > 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1中查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
…………………………………………………………… -----END CERTIFICATE----- 合法购买证书 正式使用时,请申请和购买正式证书,具体操作请参见申请正式证书申请正式证书。 上传证书到CCE中 登录CCE控制台,在左侧菜单栏选择“配置中心 > 密钥(Secret)”。 单击右侧“添加密钥”。
或者在主菜单中,选择“维护”,单击“全局元素 > 业务用户”。 为用户或业务用户配置相应的权限,该用户即可获取调用相应API接口的权限,否则将无法通过API接口的业务权限凭证校验。 图5 为用户或业务用户添加权限 AstroZero对用户和业务用户,在业务权限凭证校验的处理有所不同。平台用户在业务权限凭证校验失败
Secret,在发送请求前,后台自动获取第三方服务端的access_token, 并在发送请求时携带此access_token,服务端根据携带的access_token进行鉴权。 操作步骤 参考登录经典应用设计器中操作,登录经典版应用设计器。 在左侧列表中,单击,选择“HTTP > Rest服务”。
使用哪些浏览器可以访问AstroZero? 在AstroZero中,开发应用一般分为“开发 > 测试 > 上线”三个阶段,每个阶段都提供了一套环境,即开发环境、沙箱环境和运行环境。建议使用Google Chrome浏览器访问上述三个环境,其他浏览器也可以访问,但是使用Google
简单消息头鉴权 使用说明 简单消息头鉴权模式,适用于在调用第三方接口时,携带固定的鉴权信息。例如,Basic Auth对用户名和密码进行Base64编码后的鉴权信息。 操作步骤 参考登录经典应用设计器中操作,登录经典版应用设计器。 在左侧列表中,单击,选择“HTTP > Rest服务”。
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HT
图38 在我的仓库安装应用 配置匿名访问权限。 在运行环境管理中心选择“用户管理 > 权限配置”,在权限配置列表单击“Anonymous User Profile”。 该权限为匿名用户访问AstroZero时用的权限,需要将用户使用到的资源进行匿名访问授权。 图39 单击Anonymous
O Body 重定向URL。 根据实际需求配置 locale String O Body 语言。 en_US 样例: 通过Curl请求模拟接口调用:curl -i -X POST -H "Content-Type: application/x-www-form-urlencoded"
在AstroZero中,哪些场景需要访问数据库? AstroZero访问数据库的场景主要包括如下几类: 业务数据模型构建 通过AstroZero提供的Object可视化创建的方式进行构建。 业务数据CRUD操作 通过AstroZero脚本中的数据库db标准库的相关方法实现,也可以
码模式接入鉴权。 客户端模式接入认证 参考登录管理中心中操作,登录AstroZero管理中心。 创建机机用户账号。 机机用户只能通过OAuth客户端模式鉴权,登录AstroZero。 在左侧导航栏中,选择“用户管理 > 用户”,单击“新建”。 “用户类型”选择为“机机用户”,设置其他用户信息,单击“保存”。
如何控制接口访问权限 什么是业务权限凭证 业务权限凭证用于控制接口的访问权限。AstroZero提供了两种方式对API接口访问权限的控制:配置自定义接口前置脚本和配置API接口的业务权限凭证。优先通过自定义接口前置脚本进行权限验证,根据脚本的返回值判断下一步的操作。 对于配置了业
使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。
但希望用自己公司域名来访问的场景。 允许访问部分应用:管理员用白名单模式,指定通过该域名仅能访问哪些应用。可选应用包括已安装的低代码应用、零代码应用、大屏应用和服务号应用。通常用于租户运行环境主要面向企业成员,但有部分应用提供给外部用户使用。 禁止访问部分应用:管理员用黑名单模
在页面左上方单击,选择“环境管理 > 环境配置”,进入环境配置。 在主菜单中,选择“维护”。 在左侧导航栏中,选择“全局元素 > 业务用户”。 在业务用户列表中,单击需要编辑业务用户的用户名,例如“test_cs”,进入业务用户详情页面。 当业务用户比较多时,可在搜索框中输入需要编辑的业务用户名,进行精确查找。
redirect_url={redirect} 是否登录时自动创建用户 用户首次登录时,如果系统中不存在此用户,是否自动创建用户。 用户权限 当使用OneAccess用户登录时,如果用户不存在,且开启了自动创建用户,此权限将作为创建用户的默认权限。 是否校验state 是否需要检验state参数。
…………………………………………………………… -----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需
设置完成后,单击“保存”。 (可选)设置访问该自定义接口的用户业务权限。 若没有配置业务权限,则只有业务用户可访问该接口,平台用户不可访问。若配置了业务权限,则只有拥有该业务权限的用户才可以访问该接口。 例如,配置只有拥有业务权限“A”的用户,才可访问该接口。 参考如何登录经典版环境配置中操作,登录经典版环境配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
