检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ISV认证源集成API 应用实例授权登录,获取授权码接口 用户级Token获取 Token刷新 获取当前登录的用户信息 退出登录接口 父主题: IPDCenter基础服务API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便从资源服务器获取资源。它也可以被增加一些其它业务逻辑所必须的声明信息。该token可直接被用于认证,也可被加密。 API请求方将请求的用户信息利用私钥哈希生
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
Token刷新 功能介绍 access_toke过期时,使用refresh_token获取access_token。 URI POST /basic/mgmt/public/api/v1/oauth2/refreshtoken 请求参数 表1 请求Body参数 参数 是否必选 参数类型
用户访问数字化制造基础服务(MBM Space)的身份认证采取组织成员账号(OrgID)认证机制,用户需要经过认证才可以访问MBM Space,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用MBM Space的接口时,可以Tok
用户访问工业仿真云平台服务(SIM Space)的身份认证采取OrgID认证机制,用户需要经过认证才可以访问工业仿真云平台服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用工业仿真云平台服务的接口时,可以用Toke
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
ogout 表1 Query参数 参数 是否必选 参数类型 描述 redirect_url 是 String 重定向地址,与应用注册时配置的回调地址校验(域名)前缀匹配 最小长度:1 最大长度:256 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
用户级Token获取 功能介绍 用户级Token获取。 URI POST /basic/mgmt/public/api/v1/oauth2/token 请求参数 表1 请求Query参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,当前未使用
用户访问硬件开发工具链平台云服务的身份认证采取OrgID认证机制,用户需要经过认证才可以访问硬件开发工具链平台云服务的业务,用户通过用户名/密码的方式进行认证来获取OrgID用户的Token。Token是系统颁发给用户的访问令牌,承载用户的身份信息。调用硬件开发工具链平台云服务的接口时,可以To
C协议的身份认证,组织创建者或组织管理员可根据需要添加基于OAuth2、CAS、SAML和OIDC协议的组织认证源,添加成功后还需配置应用信息,确保用户可以通过OAuth2、CAS、SAML和OIDC登录CraftArts IPDCenter。 在角色桌面首页,选择左上角的,单击“管理中心”。
String 生成器代码 objJson 否 JSONObject 编码生成器包含对象编码属性时使用,objJson里面的值是对象编码中定义的属性值,支持多个属性 "objJson": "{\"Category_Code\": \"0303\",\"Model_Number\": \"modelNumber\"}"
IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdomain”配置项中,追加集成应用访问地址的弹性IP。 相关操作请联系CraftArts IPDCenter的支持人员处理。 开发技能要求 熟悉
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi")
检验token的方法。 private static boolean verify(HttpServletRequest httpServletRequest, String publicKeyId, String token) { // 从公钥缓存中获取对应的密钥编号的公钥
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
String 传递随机数据。作用:1、防CSRF攻击 2、当前state中包含encode字符串时,redirect_uri可传递base64编码后的url 最小长度:1 最大长度:60 请求参数 无 响应参数 状态码: 302 表2 响应Header参数 参数 参数类型 描述 Location
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将token传递给检
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
