欢迎踏上金蝶云苍穹的全新旅程！在本文中，我们将引导您完成第三方应用的注册流程，只需三步即可轻松访问OpenAPI，并获取所需的数据和功能。通过注册第三方应用，您将实现更高效的集成业务协同，为您的业务带来崭新的体验。

如果您已经准备好了，那么现在就让我们开始吧！

适用版本

该功能适用版本为金蝶云·苍穹V6.0.1及以上。

功能速览

第三方应用是外部系统调用OpenAPI的身份标识，支持配置多种认证方式、加密策略、访问控制策略以及API授权功能。

步骤一：新增第三方应用

路径：【开放服务云】→【OpenAPI】→【安全策略】→【第三方应用】。

进入第三方应用列表界面，可以看到所有的外部第三方应用信息。

图 1 第三方应用列表

点击“新增”按钮，打开第三方应用新增界面，分为基本信息、访问策略和API授权三部分内容，用户可以在访问策略中选择需要的认证方式、加密策略和访问控制策略，并为第三方应用配置接口访问权限。其中系统编码(client_id)和AccessToken认证密钥（client_secret）是获取Token所需的重要参数，用户手工维护。

图 2 新增第三方应用

注意事项：建议启用代理用户控制，只允许代理用户通过该第三方应用获取API请求令牌。

步骤二：配置访问策略

1）认证策略

认证策略只需要选择一种即可，默认认证方式为AccessToken认证，在这里我们可以维护符合安全规范的AccessToken认证密钥，长度大于16位，包含数字、大小写英文和特殊符号。

注：建议开启“增强型Token认证”，用户可以通过点击“获取Token示例”按钮，查看认证示例。

图 3 维护AccessToken认证信息

除了AccessToekn认证外，还支持安全性更高的摘要认证和签名认证，其中签名认证是对请求入参和出参都进行加签的认证方式，安全性最高。基本认证最便捷，主要用于接口回调和各系统相互信任的场景。若还有其他个性化需求，还可以添加认证扩展插件自行处理。

图 4 认证策略

2）加密策略

支持AES和SM4两种加密策略，将请求参数在传递接口时通过算法进行加密，保护请求数据安全性，一般在安全性要求较高的场景下，配合签名认证使用。

图 5 加密策略

图 6 AES数据加密策略

3）访问控制策略

配置IP黑白名单，只允许列表中自定义的IP地址段的白名单策略的服务调用，不允许黑名单策略的服务调用。

图 7 访问控制策略

图 8 IP黑白名单

步骤三：配置API授权清单

最后一步，需要为新建的第三方应用配置API权限清单，配置对方应用有权访问的OpenAPI接口，除非完全信任对方系统，否则不建议“授权全部API”。

图 9 API授权

配置完毕后，点击“保存”按钮，第三方应用就注册完毕了。

亮点价值

亮点一：简单易用

第三方应用注册流程非常简单，用户仅需维护系统编码、名称、AccessToken认证密钥和API授权清单后，便能快速进入API调用流程。

亮点二：安全可信

提供多种访问策略，如摘要认证、签名认证、加密策略和IP黑白名单，有效保障企业数据安全。

划重点

1.  第三方应用建议启用代理用户控制，并维护拥有对应表单操作权限的用户，防止在调用API时出现权限滥用问题；

2. AccessToken认证策略卡片默认开启了“增强型Token认证”，这是种更安全规范的Token认证方式，可以通过点击“获取Token示例”按钮，查看认证示例。

3. 签名认证配合加密策略一起使用，适用于安全性要求极高的场景，对参数进行加签加密。