令牌安全管理
概述
令牌安全管理模块为系统API对接提供统一的身份验证与授权管理。该模块支持RSA开放令牌及系统的JWT令牌两种方式进行API对接,默认为RSA令牌;允许用户为核心系统或指定用户/项目创建具备特定API访问权限的令牌。
开始之前
权限配置
为确保以下操作流程正常进行,请您确认是否拥有项目管理员权限。
RSA令牌
RSA令牌:基于非对称加密算法的API认证凭证,采用公钥加密、私钥解密的机制确保数据传输安全。
RSA令牌列表
显示在令牌列表的都是已经成功申请的令牌,可根据需求进行令牌文件的信息下载和查看,也可修改当前令牌的信息。
系统支持令牌名称的模糊匹配查询。
如下图所示,在输入框输入信息后,回车即可刷新设备列表。
RSA令牌申请
如上图所示,在令牌列表页,点击“+”号按钮,即可申请新的令牌,如下图:
上图填写说明
1、填写令牌名称【全局唯一】;
2、勾选授权的API【可多选】;
3、勾选授权的平台项目【可多选】。
如上图所示,输入对应的信息,点击提交后,系统会颁发令牌,如下图:
如上图所示,点击“Return List”可返回令牌列表,点击“Download token test”可下载当前令牌信息。
RSA令牌下载
- 令牌列表页下载
在令牌列表页,可点击需要下载令牌右侧操作栏的“下载”按钮,可直接下载当前令牌的信息,如下图:
- 申请、修改令牌时下载
在申请或修改令牌成功页,可点“下载”按钮,下载当前令牌的信息,如下图:
RSA令牌删除
令牌删除需谨慎,系统删除后不可恢复,如删除了在API中使用的令牌,会导至令牌验证失败,修改后才可正常。
在令牌列表页,可点击需要下载令牌右侧操作栏的“删除”按钮,如下图:
如上图所示,在确认框点击“Delete”后,可直接删除令牌不可恢复,如下图:
JWT令牌
JWT令牌:基于JSON的开放标准令牌,采用数字签名确保令牌的完整性和可信度。
JWT令牌列表
切换类型为JWT,显示在令牌列表的都是已经成功申请的JWT令牌,可根据需求进行令牌文件的信息下载和查看,也可修改当前令牌的信息
系统支持令牌名称的模糊匹配查询。
如下图所示,在输入框输入信息后,回车即可刷新设备列表。
JWT令牌申请
如上图所示,在令牌列表页,点击“+”号按钮,即可申请新的令牌,如下图:
上图填写说明
1、填写令牌名称【全局唯一】;
2、勾选授权的API【可多选】;
3、勾选授权的用户【可多选】。
如上图所示,输入对应的信息后,点击提交后,系统会颁发令牌,如下图:
如上图所示,点击“Return List”可返回令牌列表,点击“Copy secret id”可下载当前令牌信息。
JWT Secret Id复制
- 令牌列表页下载
在令牌列表页,可点击需要下载令牌右侧操作栏的“复制”按钮,可直接下载当前令牌的信息,如下图: - 申请、修改令牌时下载
在申请或修改令牌成功页,可点“Copy secret id”按钮,下载当前令牌的信息,如下图:
JWT令牌删除
令牌删除需谨慎,系统删除后不可恢复,如删除了在API中使用的令牌,会导至令牌验证失败,修改后才可正常。
在令牌列表页,可点击需要下载令牌右侧操作栏的“删除”按钮,如下图:
如上图所示,在确认框点击“Delete”后,可直接删除令牌不可恢复,如下图:
