[]
        
(Showing Draft Content)

使用AuthToken进行系统集成

之前为您介绍过在后台管理中获取 Token(令牌)然后进行 URL 集成的方法,详见生成令牌

这种方法使用起来非常方便,我们可以将带有 Token 的 URL 发给任何人,对方即可直接打开查看文档或登录站点。但它的便利性也带来了一定的安全方面的担心,因为它将Token (即令牌)显示在 URL 中。这对于那些对文档或站点的机密性要求较高的企业来说,就不够安全和友好了。

为了进一步解决和满足这些对安全性要求更高的场景,我们支持了使用 authToken 进行集成的方式(https://<domain>/integration/?authToken=<authToken>)。

这种集成方式需要调用 API 来获取 authToken,然后将 authToken 添加到 URL中,形成最终集成用的完整 URL。

当最终用户在浏览器中访问该 URL 时,Wyn 服务器会在响应中设置 token cookie 头,浏览器会自动存储该 cookie。并且您可以在生成 authToken 时设置它的过期时间。

由 authToken 解析为 cookie 的行为只能进行一次,所以之后用户将不能在其他浏览器中再次访问该URL,也不能将其发送给其他浏览器查看,从而大大提高了安全性。

接下来就为您介绍authToken 集成的具体过程。

AuthToken 集成

1. 打开站点页面

比如文档站点首页。

image2021-7-6_9-53-12.png

2. 通过 API 获取 authToken

具体操作为:按下键盘 F12,打开调试窗口。 将如下代码粘贴到 Console 中,回车得到 authToken。

// generate authToken
fetch('/api/authtoken', {
    method: 'POST',
    headers: { 'Content-Type': 'application/json' },
    body: JSON.stringify({
        User: 'admin',
        Password: 'admin',
        Lifetime: 60 * 10,
        OrganizationPath: '/',
    })
}).then(async r => console.log(await r.json()));

image2021-7-6_11-11-43.png


获取 authToken 的代码中有如下参数可设置:

参数

说明

User

用户名

Password

该用户的登录密码

Lifetime

authToken 的过期时间。

单位为“秒”。60*10 代表10分钟。

表示向Wyn 站点发出请求后,约10分钟后过期,会强制退出站点。

OrganizaitonPath

组织路径。比如 '/Org1/sub1'。

我们使用 '/' 表示全局组织。

注意

系统后台服务每小时清理一次authToken,三天内未使用的authToken将被删除掉。

3. 将 authToken 添加到 URL 中组成完整的集成 URL

完整URL的格式为:https://<domain>/integration/?authToken=<authtoken>(其中 “authToken” 大小写不敏感)

因此示例中完整的URL为:http://localhost:51980/integration/?authtoken=w5571B30Fs287Ds40B1s8D43s6DF11F49897D

在其他浏览器或无痕窗口中访问该URL,回车后会显示为 http://localhost:51980/integration/。

image2021-7-6_11-54-28.png

按下健盘F12 ,在调试窗口的 Application 页面可见浏览器访问URL时,将 authToken 实际转换成为了Cookie。

image2021-7-6_11-21-15.png


之后,我们再将URL转发其他人或者用其他浏览器打开会无法访问。因为由 authToken 解析为 cookie 只能进行一次。

AuthToken 集成URL格式

示例中我们使用的是文档门户地址,直接在原URL后边添加 /integration/?authToken=<authToken>

而在集成其他页面时,除了域名外还会有其他参数,此时请注意将“ integration ”添加到域名后,紧临域名,然后将“ /?authToken=<authToken> ” 添加到 URL末尾。

在集成后台管理网站时,则不需要添加 “ integration ” 参数,直接在URL末尾添加 “ /?authToken=<authToken> ” 即可。

示例:

页面

原页面URL

集成URL

文档门户首页

http://localhost:51980

http://localhost:51980/integration/?authtoken=w5571B30Fs287Ds40B1s8D43s6DF11F49897D

在文档门户预览仪表板

http://localhost:51980/categories/502bb5cb-eed5-4b9d-8f4c-dafce6989e9e/documents/0bead052-d56a-4fac-897b-a2984c0208e3/preview

http://localhost:51980/integration/categories/502bb5cb-eed5-4b9d-8f4c-dafce6989e9e/documents/0bead052-d56a-4fac-897b-a2984c0208e3/preview/?authtoken=w5571B30Fs287Ds40B1s8D43s6DF11F49897D

后台管理的某一页面

http://localhost:51980/admin/configuration/semanticModeling

http://localhost:51980/admin/configuration/semanticModeling/?authtoken=wCE9D2946s7440s49E8s9583sD564BE41261B