1.描述
在活字格的管理控制台中,用户可以在请求时将OAuth2.0访问令牌添加到Authorization Header 中,来访问非匿名服务端命令,也可以访问管理控制台的User API。
服务端命令是活字格的核心功能模块,自推出之日起即备受好评。借助活字格的服务端命令功能,开发者能以可视化的方式构建运行在服务端的业务逻辑,实现前后端分离,充分体现了活字格在企业级系统架构上的独特优势。
活字格兼容OAuth2的“第三方应用授权”功能,让服务端命令可以化身为Web API,提供给第三方系统进行调用。配合“发送HTTP请求命令”,开发者可以使用活字格开发前台或后台应用,双向集成企业的现有系统,打通数据孤岛,轻松实现多系统协同增效。
2.第三方授权设置
在活字格的管理控制台,选择“设置->安全设置”,进入安全设置页面。
在第三方授权区域下,管理员可以为每个第三方配置客户端标识符和密码。
单击“添加客户端授权”,弹出“编辑客户端授权”页面。
图1 第三方授权设置
| 设置 | 说明 |
|---|---|
| 客户端名称 | 客户端显示名称(用于记录)。 |
| 客户端标识符 | 客户端的唯一ID。 |
| 客户端密钥 | 客户端密钥。 |
| 授权方式 | 指定授权方式。支持password,client_credentials或两种授权方式的组合授权方式。 |
| API作用域 | 配置可以访问的API作用域,多个作用域之间使用“,”进行分隔。目前支持“FGC_UserApis ”用来方位用户管理相关的API,如添加用户等;还支持使用应用名(如“库存管理”)作为作用域用于访问该应用内定义的服务端命令的API。如果希望方位所有应用的服务端命令,可以设置为“FGC_AllAppsServerCommands”。 |
| 令牌生命周期 | 访问令牌的生存时间(以秒为单位)(默认为7200秒),值可以设置为0~99,999,999之间的整数。 支持刷新令牌:默认不勾选。如果勾选,会默认增加offline_access的API作用域。client_credentials授权方式不支持刷新令牌。 |
| 有效 | 勾选后,该客户端为启用状态。 |
设置完成后,单击“保存设置”。
