检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HTTPS双向认证鉴权 使用说明 HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
开启AstroZero根证书认证对方服务端身份 当AstroZero调用其他服务(包括原生服务)的HTTPS请求时,可以通过开启根证书校验来认证对方服务端的身份(公钥持有者的身份)是否安全。 前提条件 已获取对方服务的根证书。若对方服务没有提供根证书且其根证书为标准证书,可通过以下方式获取:
JWT鉴权模式,通过客户端和服务端约定签名密钥,客户端根据密钥生成身份凭证,服务端使用密钥进行解析,信息是经过数字签名的,因此可以被验证和信任。一般用于AstroZero内部服务之前的相互访问。 使用说明 JWT鉴权模式通过客户端和服务端,约定签名密钥。客户端根据密钥生成身份凭证,服务端使用密
查看对方服务的根证书信息。 图1 获取根证书1 图2 获取根证书2 打开浏览器设置页面,依次选择“安全和隐私设置 > 安全> 管理证书”。 在弹出的“证书”对话框中,选择“受信任的根证书颁发机构”页签。 选择1查看到的根证书信息,单击“导出”。 按照提示导出根证书,注意格式要选择“Base64
WebSocket是一种HTML5提供的网络传输协议。WebSocket协议支持Web浏览器,使得客户端和服务端之间可以创建长久连接并进行双向数据传输,即服务端可以主动向客户端推送数据,客户端也可以主动向服务端发送信息,是服务端推送技术的一种。 低代码平台提供了WebSocket,用户可以通过触发消息事
验证 因当前还未创建工单状态流转的BPM,因此派单功能还不能正常测试运行。本节只验证页面显示及跳转相关内容。 在“HW__dispatchWorkOrder”页面中,单击界面上方的,进入页面预览,在页面预览中进行以下验证。 查看页面显示:正常情况下,系统会显示客服人员创建的工单,
验证 验证用户管理功能之前,需要先将“业务用户管理”页面挂载到导航条上,应用菜单仅支持开发者账号的管理员查看,业务账号只能查看对应权限的页面。 操作步骤 在经典版应用开发页面,单击左侧导航栏下方的“配置”。 图1 应用配置入口 在“导航条”页签单击“菜单树”右侧的“+”,选择“添加页签”。
单击“搜索”,则显示已存在工单,则说明搜索功能正常。 验证页面跳转事件。 单击“创建工单”,验证是否跳转到“生成工单”页面。如果页面跳转到工单列表页面,则说明验证成功。 因当前生成工单页面相关的BPM尚未创建,这里还无法验证创建工单功能。 父主题: 开发“客服人员创建工单”功能
验证 本节主要是通过在不同的页面上操作工单流程,验证工单管理功能中的各个功能。 操作步骤 在经典版应用开发页面,单击左侧导航栏下方的,进入应用预览页面。 图1 查看应用 验证创建工单。 选择“工单列表(客服人员)”,然后在工单列表(客服人员)页面,单击“创建工单”,进入创建工单页面。
步骤3:预览验证 使用说明 在“故障单流程”应用开发工作台,单击,可预览应用。在开发环境中的预览,跟实际效果稍有差距。本节将介绍如何在开发态应用的预览环境中,预览应用效果。这里预览效果跟实际在运行环境中基本一致。 操作步骤 在“故障单流程”应用开发工作台,单击左侧导航栏下方的,进入应用预览页面。
使用说明 使用OAuth客户端模式鉴权,AstroZero会根据填写的OAuth服务端地址、Client ID和Client Secret,在发送请求前,后台自动获取第三方服务端的access_token, 并在发送请求时携带此access_token,服务端根据携带的access_token进行鉴权。
…………………………………………………………… -----END CERTIFICATE----- 合法购买证书 正式使用时,请申请和购买正式证书,具体操作请参见申请正式证书申请正式证书。 上传证书到CCE中 登录CCE控制台,在左侧菜单栏选择“配置中心 > 密钥(Secret)”。 单击右侧“添加密钥”。
-----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需要到SAML身份提供商(Identity
-----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需要到SAML身份提供商(Identity
验证工单管理功能 挂载前端页面 验证 父主题: 工单管理开发
描述:认证的描述信息。 使用证书:服务端是否需要客户端证书,是否需要进行双向认证。勾选“使用证书”时,需要配置证书类型,证书和密钥。 使用根证书:客户端是否需要服务端证书,是否需要进行双向认证。 勾选“使用根证书”时,需要提前在管理中心开启根证书校验并上传根证书,具体操作请参见管理HTTPS根证
使用证书 仅在使用https协议,且无法通过证书校验时,才需要使用自定义的证书。 证书 该证书用于构建客户端,以验证服务端的真实性,当前支持x509格式的证书。开启“使用证书”时,才会显示该参数。 客户端证书 该证书用于服务端对客户端的校验,当前支持x.509格式的证书。开启“使用证书”时,才会显示该参数。
-----END CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需要到SAML身份提供商(Identity
CERTIFICATE----- 客户端证书私钥 SAML签名证书私钥。“认证协议”配置为“SAML2”时,才需配置此参数。 自签名证书私钥为生成客户端证书中产生的“saml.key”文件,该方法创建的证书通常只适用于测试场景。 Idp Metadata文件 SAML服务端的元数据文件,需要到SAML身份提供商(Identity
根据object_id查询对象验证规则 功能介绍 按照object_id查询对象验证规则。 URI GET AstroZero域名/u-route/baas/metadata/v1.0/object/{object_id}/Validator 表1 路径参数 参数 是否必选 参数类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
