[]
        
(Showing Draft Content)

第三方授权

在活字格的管理控制台中,用户可以在请求时将OAuth2.0访问令牌添加到Authorization Header 中,来访问非匿名服务端命令,也可以访问管理控制台的User API。

服务端命令是活字格的核心功能模块,自推出之日起即备受好评。借助活字格的服务端命令功能,开发者能以可视化的方式构建运行在服务端的业务逻辑,实现前后端分离,充分体现了活字格在企业级系统架构上的独特优势。

活字格兼容OAuth2的“第三方应用授权”功能,让服务端命令可以化身为Web API,提供给第三方系统进行调用。配合“发送HTTP请求命令”,开发者可以使用活字格开发前台或后台应用,双向集成企业的现有系统,打通数据孤岛,轻松实现多系统协同增效。


第三方授权设置

在活字格的管理控制台,选择“设置->安全设置”,进入安全设置页面。

image


在第三方授权区域下,管理员可以为每个第三方配置客户端标识符和密码。

单击“添加客户端授权”,弹出“编辑客户端授权”页面。


设置

说明

客户端名称

客户端显示名称(用于记录)。

客户端标识符

客户端的唯一ID。

客户端密钥

客户端密钥。

授权方式

指定授权方式。支持password,client_credentials或两种授权方式的组合授权方式。

API作用域

配置可以访问的API作用域,多个作用域之间使用“,”进行分隔。目前支持“FGC_UserApis ”用来访问用户管理相关的API,如添加用户等;还支持使用应用名(如“库存管理”)作为作用域用于访问该应用内定义的服务端命令的API。如果希望方位所有应用的服务端命令,可以设置为“FGC_AllAppsServerCommands”。

令牌生命周期

访问令牌的生存时间(以秒为单位)(默认为7200秒),值可以设置为0~99,999,999之间的整数。

支持刷新令牌:默认不勾选。如果勾选,会默认增加offline_access的API作用域。client_credentials授权方式不支持刷新令牌。

有效

勾选后,该客户端为启用状态。

设置完成后,单击“保存设置”。