目前，随着API接口在软件系统中的广泛应用，接口回调和匿名访问的场景在实际的系统交互过程中变得越来越多，以下述两个场景为例：

场景一：不同系统间接口回调场景，如异构系统间数据同步，A系统数据通过API传递给B系统后，不管数据同步成功还是失败，B系统需要回调A系统接口，无需复杂的认证授权过程，快速方便地回写数据同步状态到A系统。

场景二：企业系统部署在安全的局域网中，不同系统间相互信任，数据安全性有保障。当通过API进行系统交互时，无需重复获取系统登录令牌，即可调用接口。

但若随意开启匿名访问，可能导致API接口被恶意调用或匿名访问，无法保障企业内部敏感应用和数据安全。今天，小编带您详细了解苍穹是如何解决这类问题。

该功能适用版本为金蝶云·苍穹V5.0.011及以上。

API支持在详情界面配置第三方应用和代理用户信息，系统自动生成接口回调地址，该地址可以作为固定URL传给外部系统，调用时无需再次进行登录认证。功能详情如下：

在开放平台中，为需要回调接口的外部系统注册第三方应用，路径为：【开发服务云】→【开放平台】→【安全策略】→【第三方应用】，同时启用基本认证模式，并配置代理用户和授权API清单。

由于基本认证方式会生成一个固定可访问苍穹接口的密钥，所以必须为第三方应用配置API授权清单，防止接口权限失控。

第三方应用配置基本认证

路径：【开发服务云】→【开放平台】→【API管理】，在API服务管理列表查找需要回调地址的接口，如“保存客户信息”接口。

API管理列表

在API详情中点击“回调地址”按钮，配置步骤1中注册的第三方应用和代理用户信息，点击“保存”按钮，生成回调地址。

新增回调地址

回调地址创建成功

当苍穹与外围系统对接时，若存在某个接口回调场景，对方系统接口协议规定：访问路径需要为固定接口且不可添加参数，或在接口访问路径中不允许有“?”，苍穹开放平台回调接口可使用pathVariable格式：{host}/$/openApiSign/xxx，如下图所示：

回调地址列表

在某些场景下，若企业觉得使用基本认证生成的固定接口地址过长，或配置不方便等原因，不想使用基本认证的方式处理回调场景时，还可以在开放平台开启API匿名功能。用户可以在接口层面进行设置，接口可直接匿名访问，且无需配置第三方应用。

前提条件：在苍穹MC管理中心配置参数“login_api_support_anonymous”，默认值为false，此时客户系统内API接口均不允许匿名访问，将该开关值设置为true，则允许匿名访问。

匿名访问开关

当MC开关开启后，进入金蝶云·苍穹开放平台的API服务定义界面，系统路径：【开发服务云】→ 【开放平台】→【API管理】，找到需要开启匿名访问的API服务，并开启匿名访问开关。启用后，无需通过AccessToken认证或基本认证，接口可直接访问。

注：由于匿名访问可能导致数据泄露的风险，需要谨慎选择。

外部系统匿名调用API使用的身份是guest用户，操作单据时平台会有权限限制。此身份一般用于查询操作，无法更新数据。若想要通过API同时对表单进行保存更新等操作，可以打开元数据上的“匿名用户权限”开关。

匿名用户权限开关

亮点一：安全可靠

通过基本认证的方式实现企业接口回调，能够在系统交互时的接口安全性和友好性找到一个平衡点，既能够快速实现接口回调，又能准确管控调用方接口身份、权限、以及IP等。

亮点二：灵活便捷

除基本认证外，同时支持接口匿名访问，解决局域网内各系统相互信任的场景，配置简单，调用方便。