1.描述
在活字格的管理控制台中,用户可以在请求时将OAuth2.0访问令牌添加到Authorization Header 中,来访问非匿名服务端命令,也可以访问管理控制台的User API。
2.第三方授权设置
在活字格的管理控制台,选择“设置->安全设置”,进入安全设置页面。
在第三方授权区域下,管理员可以为每个第三方配置客户端标识符和密码。
单击“添加客户端授权”,弹出“编辑客户端授权”页面。
图1 第三方授权设置
设置 | 说明 |
---|---|
客户端名称 | 客户端显示名称(用于记录)。 |
客户端标识符 | 客户端的唯一ID。 |
客户端密钥 | 客户端密钥。 |
授权方式 | 指定授权方式。支持password,client_credentials或两种授权方式的组合授权方式。 |
API作用域 | 配置可以访问的API作用域,多个作用域之间使用“,”进行分隔。目前支持“FGC_UserApis ”用来方位用户管理相关的API,如添加用户等;还支持使用应用名(如“库存管理”)作为作用域用于访问该应用内定义的服务端命令的API。如果希望方位所有应用的服务端命令,可以设置为“FGC_AllAppsServerCommands”。 |
令牌生命周期 | 访问令牌的生存时间(以秒为单位)(默认为7200秒),值可以设置为0~99,999,999之间的整数。 支持刷新令牌:默认不勾选。如果勾选,会默认增加offline_access的API作用域。client_credentials授权方式不支持刷新令牌。 |
有效 | 勾选后,该客户端为启用状态。 |
设置完成后,单击“保存设置”。