配置授权
在系统管理> 终端管理中,需要接入授权的系统的信息注册到系统管理服务中,系统通过获取token的接口,可以获取Auth服务的鉴权。系统内已有注册服务在初始化后请勿动,会影响到整个系统的鉴权。
| 字段 | 示意 |
|---|---|
| client_id | 英文字符,填写终系统名称,例如“crm_system” |
| client_secret | 系统秘钥,为终端系统赋秘钥,可以是随机字符串 |
| 域 | 系统默认sever |
| 自动放行 | 默认否 |
| 授权模式 | 授权三方系统,默认�为客户端模式 |
| 令牌实效 | 默认为43200s(一天) |
| 刷新时间 | 系统默认,无需填写 |
| 备注 | 可以填写系统相关详情 |
开放API鉴权接口
2.1、申请资源
-
调用者通过鉴权中心申请创建对应的平台应用的信息后,会得到本平台应用的client_id和client_secret和scope
-
调用者调用鉴权中心提供的获取token接口,鉴权中心会返回对应的token以及过期信息
-
调用者将对应的token放在业务接口的请求头中,调用对应的业务接口
-
token在有效期内调用者可以重复使用该token,如果过期需要重新获取token信息
2.2、安全接口
2.2.1、获取Token接口
调用接口获取凭证(Token)。通过凭证进而可以调用其他业务接口。请求中的相关参数需要通过鉴权中心申请获取。
接口调用请求说明
• 请求方式:POST
• URL:${url}/auth/oauth/token
接口请求参数说明
| 参数 | 类型 | 默认值 | 必填 | 说明 |
|---|---|---|---|---|
| grant_type | S****tring | client_credentials | 是 | 鉴权模式 |
| scope | S****tring | server | 是 | 客户端作用域 |
| client_id | S****tring | **** | 是 | 客户端****ID |
| client_secret | S****tring | **** | 是 | 客户端密钥 |
接口正常返回说明
| 参数 | 说明 |
|---|---|
| access_token | 当前获取的token |
| token_type | Token类型 |
| expires_in | Token过期时间 |
| scope | **** |
请求示例:
${url}/oauth/token?client_id=xxx&client_secret=xxx&grant_type=client_credentials&scope=server
接口正常返回值:
{
"access_token": "f989e078-0300-4122-9502-62ed7b5ecc24",
"token_type": "bearer",
"expires_in": 43199,
"scope": "server"
}
1.2.2、Token使用说明
业务接口调用时,在消息头中带上token即可,对应请求格式如下。
Authorization:Bearer f989e078-0300-4122-9502-62ed7b5ecc24