API接口允许匿名访问

1 适用范围

本文档适用于所有金蝶云苍穹开放平台用户，介绍如何设置接口匿名访问。

2 业务场景

外部系统访问金蝶云苍穹API服务时，正常流程一般是先在开放平台经过注册，生成第三方应用的appid和appsecret，然后通过接口获取应用令牌（app_token）和访问令牌(access_token)，后续每次请求中，带上访问令牌进行接口调用。

特殊场景下，当企业对某些API服务的安全性管控要求较低，有部分API接口，允许用户在未登录的情况下进行访问，如客户定义了某个接口，让匿名用户也能直接调用，查询某些基础资料或单据信息，此时，可以在开放平台开启API匿名功能，在接口层面进行设置。

3 功能实现

3.1 开启MC开关

系统路径：苍穹管理中心 → 基础数据维护 → 环境公共配置项，目录：/root/config/common/prop/api.properties，开关名称：“login_api_support_anonymous”，该开关为公共配置，默认为false，此时MC租户的API接口不允许匿名访问。将该开关值设置为true，则允许匿名访问。

特别注意：在MC修改配置后，需要点击发布，否则苍穹无法读取到最新参数。

3.2 设置API服务，允许匿名访问

当MC开关开启后，进入金蝶云苍穹开放平台的API服务定义界面，系统路径：开发服务云 → 开放平台 → API服务管理，找到需要开启匿名访问的API服务，点击API名称进入到编辑界面。

在API基本信息中，打开匿名访问开关，点击“保存”按钮，此时API服务已允许匿名用户访问。

3.3 API服务调用

当API服务接口允许【匿名访问】后，在请求