更新时间:2024-03-08 GMT+08:00
如何对接口鉴权
通过Rest连接器,只需简单配置即可实现方便快捷的调用第三方接口。但是为了保证接口调用安全,调用第三方系统开放的Rest接口,通常需要进行鉴权。当前Rest连接器,集成了如下几种通用的鉴权方式。
OAuth鉴权模式
使用OAuth客户端模式鉴权,AstroZero会根据填写的OAuth服务端地址、Client ID和Client Secret,在发送请求前,后台自动获取第三放服务端的access_token, 并在发送请求时携带此access_token,服务端根据携带的access_token进行鉴权。
- 参考如何登录新版应用设计器中操作,登录新版应用设计器。
- 在左侧导航栏中,选择“集成”。
- 单击“连接器”中的“ 连接器实例”,进入连接器实例页面。
- 在新建或修改Rest服务时,设置鉴权信息。
图1 鉴权设置操作入口
图2 OAuth鉴权模式示例配置
简单消息头鉴权
简单消息头鉴权模式,适用于在调用第三方接口时,携带固定的鉴权信息。例如,Basic Auth对用户名和密码进行Base64编码后的鉴权信息。
- 参考如何登录新版应用设计器中操作,登录新版应用设计器。
- 在左侧导航栏中,选择“集成”。
- 单击“连接器”中的“ 连接器实例”,进入连接器实例页面。
- 在新建或修改Rest服务时,设置鉴权信息。
图3 在添加REST服务页面设置简单消息头鉴权模式
JWT鉴权模式
JWT鉴权模式通过客户端和服务端,约定签名密钥。客户端根据密钥生成身份凭证,服务端使用密钥进行解析,信息是经过数字签名的,因此可以被验证和信任。JWT鉴权模式一般用于AstroZero内部服务之前的相互访问。
- 参考如何登录新版应用设计器中操作,登录新版应用设计器。
- 在左侧导航栏中,选择“集成”。
- 单击“连接器”中的“ 连接器实例”,进入连接器实例页面。
- 在新建或修改Rest服务时,设置鉴权信息。
图4 在添加REST服务页面设置JWT鉴权模式
HTTPS双向认证鉴权
HTTPS双向认证是客户端和服务端,相互验证对方证书的一种鉴权模式。在调用第三方服务时,AstroZero会携带配置的客户端证书,证书需要向第三方服务申请。目前Rest服务支持配置P12和CRT格式的证书,其他格式需要通过keytool或openssl工具转换。
- 参考如何登录新版应用设计器中操作,登录新版应用设计器。
- 在左侧导航栏中,选择“集成”。
- 单击“连接器”中的“ 连接器实例”,进入连接器实例页面。
- 在新建或修改Rest服务时,设置鉴权信息。
图5 HTTPS双向认证证书设置
父主题: 集成开发
