目前，随着API接口在软件系统中的广泛应用，接口回调和匿名访问的场景在实际的系统交互过程中变得越来越多，以下述两个场景为例：

场景一：不同系统间接口回调场景，如异构系统间数据同步，A系统数据通过API传递给B系统后，不管数据同步成功还是失败，B系统需要回调A系统接口，无需复杂的认证授权过程，快速方便地回写数据同步状态到A系统。

场景二：企业系统部署在安全的局域网中，不同系统间相互信任，数据安全性有保障。当通过API进行系统交互时，无需重复获取系统登录令牌，即可调用接口。

但若随意开启匿名访问，可能导致API接口被恶意调用或匿名访问，无法保障企业内部敏感应用和数据安全。今天，小编带您详细了解苍穹是如何解决这类问题。

该功能适用版本为金蝶云·苍穹V5.0.011及以上。

API支持在详情界面配置第三方应用和代理用户信息，系统自动生成接口回调地址，该地址可以作为固定URL传给外部系统，调用时无需再次进行登录认证。功能详情如下：

在开放平台中，为需要回调接口的外部系统注册第三方应用，路径为：【开发服务云】→【开放平台】→【安全策略】→【第三方应用】，同时启用基本认证模式，并配置代理用户和授权API清单。

由于基本认证方式会生成一个固定可访问苍穹接口的密钥，所以必须为第三方应用配置API授权清单，防止接口权限失控。

第三方应用配置基本认证

路径：【开发服务云】→【开放平台】→【API管理】，在API服务管理列表查找需要回调地址的接口，如“保存客户信息”接口。

API管理列表

在API详情中点击“回调地址”按钮，配置步骤1中注册的第三方应用和代理用户信息，点击“保存”按钮，生成回调地址。

新增回调地址

回调地址创建成功

当苍穹与外围系统对接时，若存在某个接口回调场景，对方系统接口协议规定：访问路径需要为固定接口且不可添加参数，或在接口访问路径中不允许有“?”，苍穹开放平台回调接口可使用pathVariable格式：{host}/$/openApiSign/xxx，如下图所示：

回调地址列表

在某些场景下，若企业觉得使用基本认证生成的固定接口地址过长，或配置不方便等原因，不想使用基本认证的方式处理回调场景时，还可以在开放平台开启API匿名功能。用户可以在接口层面进行设置，接口可直接匿名访问，且无需配置第三方应用。

前提条件：在苍穹MC管理中心配置参数“login_api_support_anonymous”，默认值为false，此时客户系统内API接口均不允许匿名访问，将该开关值设置为true，