检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
注意事项 当检验失败时返回的异常需要友好,用户能清楚知道错误原因。 校验功能最好在一个filter中实现,避免所有接口都实现一次检验。 父主题: 实现一个认证API
开发指导 创建一个Spring的API,在API中获取token,并检验token的合法性。 开发过程 在Spring boot项目工程中创建一个API。 @Controller @RequestMapping("/api") public class TestController
统一集成认证 用户管理 集成管理 组织管理 角色管理 权限管理 授权管理 日志管理 父主题: IPDCenter基础服务使用指南
IPDCenter外部集成开发 开发概述 总体开发思路 准备工作 快速开始 实现一个认证API 代码示例 常用调试方法 父主题: 统一认证配置指南
Token刷新 功能介绍 access_toke过期时,使用refresh_token获取access_token。 URI POST /basic/mgmt/public/api/v1/oauth2/refreshtoken 请求参数 表1 请求Body参数 参数 是否必选 参数类型
开发概述 关于认证 在系统间API交互时,需要对API做认证。CraftArts IPDCenter定义了API认证的规范与SDK,应用在与CraftArts IPDCenter的API集成过程中,需要按照此规范完成认证逻辑。 认证集成简介 CraftArts IPDCenter提供卡片市场功能
用户级Token获取 功能介绍 用户级Token获取。 URI POST /basic/mgmt/public/api/v1/oauth2/token 请求参数 表1 请求Query参数 参数 是否必选 参数类型 描述 grant_type 是 String 授权类型,当前未使用
准备工作 前提条件 如果集成应用和CraftArts IPDCenter不在一个网络内,则登录对接需要在CraftArts IPDCenter端执行如下两个操作: 开放集成应用访问地址的弹性IP的防火墙规则; 需要在用户管理服务的“ssf.secureHttpFilter.trustdomain
快速开始 本章节以一个被调用API为例,进行检验API中token的合法性。 操作步骤 在一个待集成的应用系统中,找到一个API接口,如/testApi。 在工程中增加配置信息,具体配置获取方式见准备工作中收集信息章节。 jwt.service.publickey.url: 公钥获取地址
代码示例 使用Verify方法校验“token”,并且从中获取“issuer”信息。 代码示例如下: @Controller @RequestMapping("/api") public class TestController { @GetMapping("/testApi
基于OrgID的单点登录配置 背景介绍 组织成员帐号(OrgID)是面向企业提供组织管理、企业成员账号管理以及SaaS应用授权管理能力的云服务,将Huawei ID账号体系延伸到企业用户,统一华为云面向生态SaaS服务的组织、账号,同时面向生态伙伴推出SaaS服务账号集成规范。当前
常用调试方法 查看日志 父主题: IPDCenter外部集成开发
退出登录接口 功能介绍 应用实例退出登录。此接口为人机接口,第三方应用退出登录时重定向到此接口,此接口用于通知CraftArts IPDCenter系统退出登录状态。 URI GET /basic/mgmt/api/v1/logout 表1 Query参数 参数 是否必选 参数类型
集成管理 应用集成 卡片管理 密钥管理 父主题: 统一集成认证
角色管理 角色管理介绍 在IPDCenter基础服务中,设有全局角色和团队角色。 全局角色是指用于管理IPDCenter基础服务全局功能操作权限的角色,或者拥有某个子模块最高权限的角色,例如系统管理员、安全保密员、安全审计员等,支持用户自定义添加全局角色。系统默认预置4类全局角色,
总体开发思路 工作流程 使用统一认证集成的工作流程如下: 图1 工作流程 在第三方应用作为被调用方时,需要检验请求中的认证凭据的合法性: 获取请求头中的认证凭据-Token。 获取请求头中名为Authorization的认证凭据。 校验认证凭据。 调用SDK中的检验方法,将token
查看日志 在集成SDK后,在启动及运行过程中可能会出现错误,此时通过查看日志排查错误。 常见的错误有: 密钥相关的配置不正确,获取不到公钥信息。 密钥配置不正确或token失效,token检验失败。 父主题: 常用调试方法
用户管理 认证源管理 组织信息 成员管理 父主题: 统一集成认证
日志管理 前提条件 查询操作日志,需要具有安全审计员权限。 查询日志 在角色桌面首页,选择左上角的,单击“管理中心”。 选择“系统管理 > 日志管理”,进入日志管理页面,查看操作日志。 您可以根据“账号名称”、“操作类型”或“操作时间”筛选查询。 图1 查看日志 父主题: 统一集成认证
基于IPDCenter的单点登录配置 背景介绍 为实现IPDCenter与各个产品之间的集成,当前CraftArts IPDCenter提供单点登录能力,在部分无SSO场景下,可实现各个产品与IPDCenter之间的单点登录。 前提条件 已有CraftArts IPDCenter登录账号
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
