更新时间:2024-09-24 GMT+08:00
鉴权配置机机接口(SaaS集成)
前提条件
如果您在集成环境下,以公有云为例使用租户管理员账号登录租间后,通过链接https://域名/baas/auth/v1.0/idp?client-name=租间管理员账号名称&redirect=/studio/index.html跳转appcube平台。
操作步骤
- 点击“用户管理-->用户-->新建”,新建机机用户。其中,“用户类型”选择“机机用户”,“权限”选择“OpenApi”,信息填写完成后点击“保存”。
- 点击“系统管理-->OAuth-->新建”,其中“名称”自定义,“用户”选择步骤一中新建的用户,点击“保存”。
- 查看OAuth管理列表,单击该鉴权所在行的
,下载密钥文件到本地,从中获取鉴权的客户端ID和鉴权密钥取值。
下载到本地的密钥文件名为“认证名称.csv”,文件中包含如下参数:- username:步骤1中创建的用户。
- client_id:鉴权的客户端ID。
- client_secret:鉴权的密钥。
- 调用鉴权接口
根据鉴权ID和鉴权密钥调用接口“/baas/auth/v1.0/oauth2/token”获取access_token。
表1 接口基本信息 接口名称
接口路径
接口协议
接口方法
token
/baas/auth/v1.0/oauth2/token
HTTPS
POST
表2 请求参数说明 参数名称
类型
必选(M)/可选(O)
参数位置
参数含义
值
grant_type
String
M
Body
授权模式,对应OAuth2.0中的grant_type字段的值。
配置为client_credentials,即客户端模式。
client_id
String
M
Body
鉴权的客户端ID。
配置为步骤4中获取的值。
client_secret
String
M
Body
鉴权密钥。
配置为步骤4中获取的值。
表3 响应参数说明 参数名称
数据类型
参数位置
描述
access_token
String
Body
获取的access_token,后续第三方需要通过该access_token访问业务接口。
expires_in
Number
Body
access_token的持有时长
token_type
String
Body
access_token类型
消息样例
场景描述:获取机机接口access-token
URL:https://域名/baas/auth/v1.0/oauth2/token
- 请求头:
{
"grant_type":"client_credentials"
"client_id":"************************"
"client_secret":"**************************"
}
- 响应:
{
"access_token": "ACCESS_TOKEN",
"expires_in": 7200,
"token_type": "Bearer"
}
根据请求响应中获取的access-token访问机机接口。
父主题: 工单鉴权配置接口(V2.0)
