检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一数据模型指南 对外API规范
同一虚拟私有云内资源默认内网互通。 - 安全组 表示一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。系统会为您提供一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云服务器无需添加规则即可互相访问。 如现有的安全组不符合您的要求,可以在虚拟私有云
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
7519)。该token的设计紧凑且安全,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证,也可被加密。 API请求方将请求的用户信息利用私钥
对外API规范 API规范示例 为了对外API在调用时有用户信息,API调用时需要在header中传递Modifier、Creator字段。 值格式为:用户名+空格+用户id,如图1所示。 图1 示例 具有AccessControlled功能的实体,其API做了权限管控,权限管理
统一智能搜索 统一智能搜索 IPDCenter基础服务提供统一平台搜索入口,搜索内容时能够结构化地展示搜索结果,同时支持按照类型、数据源、时间、用户群组等搜索条件进行筛选。数据内容较多时自动分页,支持对搜索结果进行排序,还可通过搜索结果一键跳转至数据页面。 图1 智能搜索 搜索操作介绍
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
基于OrgID的单点登录配置 背景介绍 组织成员帐号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。当前CraftArts
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
统一角色桌面框架 角色桌面介绍 角色桌面管理 创建角色桌面 编辑角色桌面 查看角色桌面 删除角色桌面 添加常用卡片 添加专属卡片 父主题: IPDCenter基础服务使用指南
准备工作 前提条件 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.tru
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
什么是一级租户和二级租户? 数字化制造云平台支持多租户架构。在多租户架构规划中,包含一级租户(企业租户)和二级租户(业务租户)。 一级租户 一级租户即企业租户。 一级租户是为了支撑数字化制造云平台使用的租户。 数字化制造云平台开通成功后会自动开通一级租户,系统预置超级管理员和租户管理员角色。
统一产品全生命周期数据服务 编码发生器 父主题: IPDCenter基础服务使用指南
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
用重新登录应用的时间。 Access Token有效期(秒),允许用户在多久时间内保持登录应用的时间。 单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“应用首页地址”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登
编码发生器API 功能介绍 调用编码生成器,生成编码。 URI POST /unidata/public/api/v1/geninfo/createExternalGen 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 genCode 是 String 生成器代码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
