检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是一级租户和二级租户? 数字化制造云平台支持多租户架构。在多租户架构规划中,包含一级租户(企业租户)和二级租户(业务租户)。 一级租户 一级租户即企业租户。 一级租户是为了支撑数字化制造云平台使用的租户。 数字化制造云平台开通成功后会自动开通一级租户,系统预置超级管理员和租户管理员角色。
安装Node及Npm Node.js是一个JavaScript的运行环境,它能帮我们在服务器端运行JavaScript代码。我们需要Node.js来运行一些命令行工具。 首先,我们需要下载Node.js的安装包。您可以在Node.js的官方网站(https://nodejs.org/)下载安装包。
工作原理 统一认证SDK是基于JWT实现的一种认证机制,Json web token (JWT)是在网络应用环境间为了传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该token的设计紧凑且安全,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发
统一数据模型指南 对外API规范
进入生命周期数据模型服务,选择“权限管理”,在“授权”页面能看到的实体具有AccessControlled功能。 图2 数据实体&关系实体 父主题: 统一数据模型指南
调试代码最好保持本地环境和线上环境一致,这样基本保证修改缺陷不会被测试验证不通过。那怎么保持本地环境和线上保持一致呢? Vue CLI的本地代理功能,在配置文件devServer.proxy中配置反向代理,这种方式最好弄一个网站作为中介代理,开发的时候只需要修改网站上的配置,本地服务不用重复启动。
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
组织成员帐号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。当前CraftArts IPDCenter在公有云场景使用OrgID作为认证登录服务。
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
准备工作 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdom
添加应用 新增密钥。 选择“集成管理 > 密钥管理”,单击“创建密钥”。 密钥作为卡片认证信息唯一标识,在卡片开发过程中使用当前密钥进行统一认证,生成token进行前后端数据请求。详情参见统一认证配置指南。 图3 新增密钥 将开发指导中生成的卡片JS进行上传管理。 图4 上传卡片 使用卡片
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
配置“首页URL”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户会跳转到相应的地址,跳转地址的域名需要和此配置保持一致。 接口对接指导 应用需要完成的逻辑 在用户访问应用时,应用需要判断是否已经登录,如果没有登录,需要重定向到CraftArts IPDCe
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
