检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
创建一个空白流程元模板 面对企业产品数据种类繁多(例如,部件可分为标准件、自制件、采购件等,图纸可分为装配图、零件图、工程图、二维图等,技术资料可分为技术通知单、设计规范、说明书等)、格式多样、流程复杂差异大、涉及部门众多且层级复杂等特点,硬件开发工具链平台云服务(CraftArts
org/)下载安装包。 安装完成后,打开命令行工具,输入以下命令来检查Node.js是否成功安装: node -v 如果安装成功,应该可以看到Node.js的版本号。 npm是Node.js的包管理器,用于安装第三方包。同样地,在命令行中输入以下命令来检查npm是否成功安装: npm
单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“应用首页地址”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户会跳转到相应的地址,跳转地址的域名需要和此配置保持一致; 配置“用户退出通知地址”,此参数会在CraftArts
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
Space使用了企业主机安全服务对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等,帮助构建服务器安全体系,降低当前服务器面临的主要安全风险。具体配置请参见HSS使用指导。 SIM Space通过配置Web应用防火墙保护Web服务安全稳定,对HTTP/HTTPS请求进行检测,识别并阻断
获取到此token后,利用公钥验证此token的正确性。 图1 机机认证方案 JWT的组成 图2 Json web token 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。形式为: A.B.C 样本数据如下: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzUxMiJ9
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
推荐使用的JDK版本:JDK 8以上版本。 根据开发需要,下载并安装开发工具。 从Eclipse官网下载并安装Eclipse IDE for Java Developers最新版本。 从IntelliJ IDEA官网下载并安装IntelliJ IDEA开发工具。 安装SDK 解压缩下载的Java SDK。
Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 配置“首页URL”,此参数配置为产品首页的URL,集成OrgID后,在OrgID登录成功后会跳转到此地址,并携带认证参数。 授权管理配置 在授权管理页面对用户进行授权(配置哪些账号可以登录此应用)。 单击“授权设置”,在“授权
通用外部链接卡片展示效果如图1所示。 图1 通用外部链接卡片模板预览效果 配置模板卡片的配置文件 打开文本编辑工具,新建一个文件。 您也可以在开发工具新建一个文件作为配置文件。 在文件中填写配置文件信息,配置文件的参数配置说明请参见通用外部链接卡片配置文件参数配置说明。 配置文件格式如下: { "label":
通过创建CCE集群及其上的主机组/主机,部署MBM的微服务。 创建CCE集群 创建节点 创建无状态负载(Deployment) 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署MBM Space Docker。 MBM Space Docker部署 容器镜像服务(SoftWare
统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发
通过创建CCE集群及其上的主机组/主机,部署开发态和运行态微服务。 创建CCE集群 创建节点池 创建节点 容灾启停管理 弹性云服务器(Elastic Cloud Server,ECS) 通过创建CCE集群主机弹性云服务器,部署应用docker。 CraftArts IPDCenter服务docker部署 对象存储服务(Object
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
信息。 图1 通用清单卡片模板预览效果 配置模板卡片的配置文件 打开文本编辑工具,新建一个文件。 您也可以在开发工具新建一个文件作为配置文件。 在文件中填写配置文件信息,配置文件的参数配置说明请参见通用清单卡片配置文件参数配置说明。 配置文件格式如下: { "tableList":
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
