检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
打开“Token认证”开关,设置签名校验参数和有效期。 图3 设置Token认证 :打开Token认证开关后,华为云Astro大屏应用会生成一个Token。单击该图标,可复制Token。 签名地址只允许打开一次:开启后,签名地址仅允许在当前浏览器中使用。
背景信息 用户开启了Token签名验证功能,系统返回用以生成签名的Token(用于生成签名的token不可公开),例如token=j5TZLK1DQ*****Ntquo/ErqonR0=。
权限管理 如果需要对华为云Astro大屏应用的资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
授权IAM用户使用华为云Astro大屏应用 华为账号购买华为云Astro大屏应用实例后,可通过在华为账号下添加IAM用户,实现多人协助开发可视化大屏应用。 前提条件 已参考创建IAM用户中操作,创建IAM用户。默认情况下,新创建的IAM用户没有任何权限。
magno对象预置API一览表 表1 magno对象预置API一览表 API API说明 savePropertiesForWidget() 用于在开发态中保存当前组件的高级设置属性信息。 savePropertiesForWidget() 该API用于在开发态中,保存当前组件的高级设置属性信息
*/ HttpUtils.getCsrfToken(function(csrfToken) { $.ajax({ headers: { CSRF-Token: csrfToken }, }) }); refreshToken 用于手动刷新页面的accesstoken
Studio对象预置API一览表 表1 Studio对象预置API一览表 API API说明 registerWidget 定义组件。 registerConnector 定义桥接器。 registerEvents 注册事件,只有通过此API注册后的事件才会在组件的事件列表中展现。
例如,页面A、B、C设置了Token认证,页面D、E、F设置了分享码。勾选按照项目限制时,校验过页面A的Token认证后,不会再校验页面B和C。校验了页面D的分享码后,同样不会再校验页面E和F。 按照页面限制:项目遵循各页面访问限制。
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。 设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。
内置API一览表 表1 内置API一览表 API API说明 init 组件渲染的入口函数,组件自己实现继承,使用推荐模板即可。 render 整个组件渲染的业务逻辑实现入口,组件自己实现继承。 getConnectorProperties 获取Connector对接的配置值,用于查看与
SafeUtils安全工具类预置API一览表 表1 SafeUtils安全工具类预置API一览表 API API说明 escapeHtml() 将HTML字符串进行转义。 getSafeUrl() 对外部链接进行xss安全过滤,获取安全的绝对URL地址。 escapeHtml()
在华为云Astro大屏应用企业版项目中发布页面时,如果“访问限制”设置的是“Token认证”,则不需要执行如下操作,直接在项目详情页单击“页面URL”地址,即可正常访问页面。如何设置Token认证,请参见如何设置Token认证。
Prometheus数据源 普罗米修斯(Prometheus)是一个开源系统监控和告警工具包,主要用于收集和存储时间序列数据,并提供了强大的查询和告警功能。华为云Astro大屏应用支持对接Prometheus数据源,将普罗中的数据作为组件的数据展示。 新建Prometheus数据源
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。
页面管理 复制页面 发布页面 页面设置 删除页面 移动页面 发布为首页 下载当前页面 发布为模板 发布为全局模板 管理页面版本 如何进行设置页面 如何设置分享码 如何设置Token认证 如何设置内容安全策略 如何进行版本回退 华为云Astro大屏应用分享页Token签名校验使用说明
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。
例如,页面A、B、C设置了Token认证,页面D、E、F设置了分享码。勾选按照项目限制时,校验过页面A的Token认证后,不会再校验页面B和C。校验了页面D的分享码后,同样不会再校验页面E和F。 按照页面限制:项目遵循各页面访问限制。
headers: { CSRF-Token: csrfToken }, }) }) HttpUtils.refreshToken:用于手动刷新页面的accesstoken,通常用在执行退出逻辑时,执行该方法刷新页面的accesstoken。
设置Token认证:通过设置Token认证,可对大屏交互时传递的参数进行签名鉴权,保证大屏的URL访问链接的参数不会被篡改,从而提高大屏数据及用户信息的安全性。如何设置Token认证,请参见如何设置Token认证。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
