变更记录

1 简介

1.1 功能介绍

统一管理需要调用苍穹OpenAPI的外部应用；支持多种认证方式，如accessToken认证、摘要认证、JWT认证、基本认证、签名认证（V5.0.011版本及以上），是外部系统登录金蝶云苍穹的身份凭证；同时支持API接口授权、IP白名单等功能。

1.2 应用场景

外部系统注册第三方应用，获取身份凭证并调用苍穹OpenAPI。

1.3 操作路径

路径：【开放服务云】→【OpenAPI】→【安全策略】→【第三方应用】

1.4 字段/按钮说明

字段说明

按钮说明

2 主要操作

2.1 新增第三方应用

打开第三方应用列表界面，管理所有第三方应用信息。

点击“新增”按钮，打开第三方应用新增界面，用户可以在访问策略中选择需要的策略：

认证策略：

• 常用认证方式为AccessToken认证，用户需要手工维护符合安全规范的AccessToken认证密钥；

• 使用安全性更高的摘要认证密钥，可点击字段后的“刷新”按钮，系统自动生成认证密钥；

• 签名认证 对请求入参和出参都进行加签的的认证方式，有效保护接口数据正确性，防篡改；

• 基本认证（主要用于接口回调场景），在选择代理用户后，系统自动生成认证签名。

加密策略：

• 支持使用AES/SM4算法对API传输过程中的数据进行加密，保障数据安全，支持批量选择加密API。

访问控制策略：

• 支持配置IP黑白名单，只允许白名单中的第三方系统IP调用OpenAPI，禁止黑名单的IP调用。

2.2 API授权

新增的第三方应用还需要设置可访问的接口范围，支持选择系统中的所有OpenAPI。当完全信任对方系统时，可以打开“授权全部API”开关。