开放平台调用api及鉴权流程
2022-08-11 14:34:47 1 举报开放平台的api调用及鉴权逻辑
作者其他创作
大纲/内容
对接api系统
校验是否有权限调用api
接口调用
结束
是
否
返回调用结果
api鉴权
api调用
调用API
开放平台(ipaas)
调用api及鉴权流程
校验Api是否有调用权限
将authFilelds属性设置到对应的api参数中
ipaas开放平台认证方式:在header中定义统一的key:\"openapi-oauth\"可能涉及到内部其他的接口校验需要对应的校验参数,值改为json串信息,结构如下:{\"token\
按格式在header中传入openapi-oauth
根据authIdentifier获取指定的鉴权模板信息
api内部处理流程
记录api调用日志
执行api
获取openapi-oauth中的authIdentifier和authFields
api鉴权模板信息来源于开放平台集成api时设置的鉴权模板,分两种:1、集成api对应系统的鉴权信息2、编排api时由不同系统api生成的组合鉴权信息
校验token是否有效
调用对接的api
客户
调用api
根据模板信息校验authFields内容是否有权限
0 条评论
下一页
