苍穹OpenAPI入门篇之注册第三方应用
第三方应用是苍穹与外部系统传输数据的安全通道,拥有鉴权、接口调用等功能,一次实现,全员共享。在第三方应用中,开放平台能实现会话登陆、刷新、API调用等服务,支持与客户第三方的系统或API网关集成,快速调用苍穹OpenAPI。
本期,小编为大家详细介绍苍穹平台第三方应用的注册方法。
1 应用场景
外部系统注册第三方应用,然后调用苍穹API接口。
2 解决方案
外部系统访问金蝶云苍穹服务,必须先在开放平台注册,生成第三方应用的appId和appsecret,然后通过接口获取应用令牌和访问令牌。后续每次请求中,客户端将访问令牌放在请求中发送给服务器,便可正常调用API服务。
3 价值体现
开放平台作为金蝶大量外部伙伴和系统接入的平台,第三方应用为外部系统和苍穹之间打造了连接的桥梁,同时支持多种登录认证方式和权限管控方法,如用户授权和第三方应用授权,有效地保障了系统间信息交换的安全。
4 功能实现
外部系统注册第三方应用并调用苍穹API接口的具体流程如下:
01 新增第三方应用
路径为:【开发服务云】→【开放平台】→【第三方应用】,点击“新增”按钮,打开第三方应用编辑界面。
新增第三方应用示例
在认证方式中选择需要的认证方式,如AccessToken认证、摘要加密认证和JWT加密认证,当打开“启用JWT加密”开关后,界面会展示JWT加密认证密钥字段,点击字段后方的“刷新”按钮,系统自动生成签发用的私钥secret。
注:关于三种认证方式的特点以及使用流程,可参考以下文章:
配置第三方应用示例
02 第三方应用API授权
第三方应用默认支持全量授权和部分授权,当用户需要对应用进行权限管控时,可以关闭界面上的“授权全部API”开关,此时,会弹出单据体分录,用户可设置可访问的接口范围,支持选择系统中的所有接口,按云或应用导航批量选择。
第三方应用API授权示例
按云或应用选择接口示例
注意事项:
除应用授权外,苍穹开放平台同时还支持另一种API授权模式:用户授权,即当接口只允许指定的系统用户调用时,可以在API中勾选允许调用的用户,不在范围内的用户无法调用。
路径为:【开发服务云】→【开放平台】→【API服务管理】→【用户授权】功能。
用户授权示例
5 常见问题
问:为什么保存第三方应用时,系统始终提示“AccessToken加密认证密钥不符合密码复杂性及长度要求”?
答:为保证密码安全,第三方应用设置了密码强度校验,密码中必须包含大小写、数字和特殊符号,同时密码长度介于16~50个字符。
问:为什么有部分API服务,不需要注册第三方应用也能直接访问?
答:需要确认这部分API服务是否开启了匿名访问,若开启了,则不需要经过第三方应用登录便能直接访问,但这种行为存在数据泄露风险,不推荐使用。
6 更多资讯
关于金蝶云苍穹开放平台API调用的更多知识,可点击下方链接查看:
7 划重点
1. 外部系统访问金蝶云苍穹服务,必须先在开放平台经过注册,生成第三方应用的appId和appsecret,然后通过接口获取应用令牌和访问令牌。后续每次请求中,客户端将访问令牌放在请求中发送给服务器,便可正常调用API服务。
2. 苍穹开放平台支持两种API授权模式:应用授权和用户授权。
3. 第三方应用设置了密码强度校验,密码中必须包含大小写、数字和特殊符号,同时密码长度介于16~50个字符。
#往期推荐#
更多精彩内容,“码”上了解!↓
苍穹OpenAPI入门篇之注册第三方应用
本文2024-09-23 00:27:28发表“云苍穹知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-cangqiong-139583.html
