检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
统一认证配置指南 基于OrgID的单点登录配置 基于IPDCenter的单点登录配置 IPDCenter外部集成开发
实现一个认证API 开发指导 注意事项 父主题: IPDCenter外部集成开发
更新该应用配置,其他管理员没有操作该应用的权限。 普通成员不能成为应用负责人,需先成为组织管理员、部门管理员才能被设置为应用负责人。 单击“确定”,进入认证集成页面。 认证集成配置 OrgID的登录集成方式推荐使用OAuth2。 图2 选择认证方式 表1 参数说明 认证集成方式 参数名称
if (issuer.equals("user")) { return "success"; } return "error"; } 父主题: 实现一个认证API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 华
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
间。 单击“确定”,并复制OAuth2集成认证的凭据。 图2 认证凭据 配置“首页URL”,此参数配置为产品页面的URL,集成CraftArts IPDCenter单点登录后,在登录成功后用户会跳转到相应的地址,跳转地址的域名需要和此配置保持一致。 接口对接指导 应用需要完成的逻辑
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证 Token的有效期为24小时,需
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
认证源管理 CraftArts IPDCenter支持配置多种第三方认证源,包括组织社交认证源和组织认证源,为组织用户登录CraftArts IPDCenter提供便利。组织创建者或组织管理员可以根据组织需要添加、修改和删除认证源。 组织社交认证源 应用绑定组织已添加的社交认证源
开发概述 关于认证 在系统间API交互时,需要对API做认证。CraftArts IPDCenter定义了API认证的规范与SDK,应用在与CraftArts IPDCenter的API集成过程中,需要按照此规范完成认证逻辑。 认证集成简介 CraftArts IPDCenter
从Oracle官网下载并安装推荐使用的JDK版本。 推荐使用的JDK版本:JDK 8以上版本。 根据开发需要,下载并安装开发工具。 从Eclipse官网下载并安装Eclipse IDE for Java Developers最新版本。 从IntelliJ IDEA官网下载并安装IntelliJ
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将tok
token); if (issuer.equals("user")) { return "success"; } return "error"; } } 父主题: IPDCenter外部集成开发
本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址 jwt.secret.id:
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
ISV认证源集成API 应用实例授权登录,获取授权码接口 用户级Token获取 Token刷新 获取当前登录的用户信息 退出登录接口 父主题: IPDCenter基础服务API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
