发布说明

发布版本：苍穹V4.0

适用范围：苍穹开放平台所有用户

上线日期：2021-12-23

补丁号：V4.0.014（BOS）

更多内容

背景：金蝶云苍穹API接口允许匿名访问，但若不控制权限则存在安全风险，会导致企业数据资产被恶意修改或删除。

新版本（BOS_V4.0.014）加强了企业数据安全管控，若通过匿名的形式，调用API保存操作等接口，则会提示error:oAuth认证失败，guest用户没有访问权限？

此时，若要匿名调用API接口，必须按照元数据配置或白名单配置匿名访问能访问的元数据范围（公共基础资料如币别不会限制匿名访问）。

方法1：设计器修改相关元数据的属性，勾选匿名访问； 

方法2：mc增加租户级参数：security.meta.guestwhitelist，值为表单编码(小写逗号，分隔）; 

注意：2种方法都有被非法访问的风险。

更多资讯：API接口支持匿名访问