一学就会的OpenAPI第三方应用注册流程

欢迎踏上金蝶云苍穹的全新旅程！在本文中，我们将引导您完成第三方应用的注册流程，只需三步即可轻松访问OpenAPI，并获取所需的数据和功能。通过注册第三方应用，您将实现更高效的集成业务协同，为您的业务带来崭新的体验。

如果您已经准备好了，那么现在就让我们开始吧！

适用版本

该功能适用版本为金蝶云·苍穹V6.0.1及以上。

功能速览

第三方应用是外部系统调用OpenAPI的身份标识，支持配置多种认证方式、加密策略、访问控制策略以及API授权功能。

步骤一：新增第三方应用

路径：【开放服务云】→【OpenAPI】→【安全策略】→【第三方应用】。

进入第三方应用列表界面，可以看到所有的外部第三方应用信息。

图 1 第三方应用列表

点击“新增”按钮，打开第三方应用新增界面，分为基本信息、访问策略和API授权三部分内容，用户可以在访问策略中选择需要的认证方式、加密策略和访问控制策略，并为第三方应用配置接口访问权限。其中系统编码(client_id)和AccessToken认证密钥（client_secret）是获取Token所需的重要参数，用户手工维护。

图 2 新增第三方应用

注意事项：建议启用代理用户控制，只允许代理用户通过该第三方应用获取API请求令牌。

步骤二：配置访问策略

1）认证策略

认证策略只需要选择一种即可，默认认证方式为AccessToken认证，在这里我们可以维护符合安全规范的AccessToken认证密钥，长度大于16位，包含数字、大小写英文和特殊符号。

注：建议开启“增强型Token认证”，用户可以通过点击“获取Token示例”按钮，查看认证示例。

图 3 维护AccessToken认证信息

除了AccessToekn认证外，还支持安全性更高的摘要认证和签名认证，其中签名认证是对请求入参和出参都进行加签的认证方式，安全性最高。基本认证最便捷，主要用于接口回调和各系统相互信任的场景。若还有其他个性化需求，还可以添加认证扩展插件自行处理。

图 4 认证策略

2）加密策略

支持AES和SM4两种加密策略，将请求参数在传递接口时通过算法进行