令牌安全管理
概述
令牌安全管理模組為系統API對接提供統一的身分驗證與授權管理。該模組支援RSA開放令牌及系統的JWT令牌兩種方式進行API對接,預設為RSA令牌;允許使用者為核心系統或指定使用者/專案建立具備特定API存取權限的令牌。
開始之前
權限配置
為確保以下操作流程正常進行,請您確認是否擁有專案管理員權限。
RSA令牌
RSA令牌:基於非對稱加密演算法的API認證憑證,採用公鑰加密、私鑰解密的機制確保數據傳輸安全。
RSA令牌列表
顯示在令牌列表的都是已經成功申請的令牌,可根據需求進行令牌檔案的資訊下載和查看,也可修改目前令牌的資訊。
系統支援令牌名稱的模糊匹配查詢。
如下圖所示,在輸入框輸入資訊後,Enter即可重新整理設備列表。
RSA令牌申請
如上圖所示,在令牌列表頁,點擊"+"號按鈕,即可申請新的令牌,如下圖:
上圖填寫說明
1、填寫令牌名稱【全域唯一】;
2、勾選授權的API【可多選】;
3、勾選授權的平台專案【可多選】。
如上圖所示,輸入對應的資訊,點擊提交後,系統會頒發令牌,如下圖:
如上圖所示,點擊"Return List"可返回令牌列表,點擊"Download token test"可下載目前令牌資訊。
RSA令牌下載
- 令牌列表頁下載
在令牌列表頁,可點擊需要下載令牌右側操作欄的"下載"按鈕,可直接下載目前令牌的資訊,如下圖:
- 申請、修改令牌時下載
在申請或修改令牌成功頁,可點"下載"按鈕,下載目前令牌的資訊,如下圖:
RSA令牌刪除
令牌刪除需謹慎,系統刪除後不可恢復,如刪除了在API中使用的令牌,會導致令牌驗證失敗,修改後才可正常。
在令牌列表頁,可點擊需要下載令牌右側操作欄的"刪除"按鈕,如下圖:
如上圖所示,在確認框點擊"Delete"後,可直接刪除令牌不可恢復,如下圖:
JWT令牌
JWT令牌:基於JSON的開放標準令牌,採用數位簽章確保令牌的完整性和可信度。
JWT令牌列表
切換類型為JWT,顯示在令牌列表的都是已經成功申請的JWT令牌,可根據需求進行令牌檔案的資訊下載和查看,也可修改目前令牌的資訊
系統支援令牌名稱的模糊匹配查詢。
如下圖所示,在輸入框輸入資訊後,Enter即可重新整理設備列表。
JWT令牌申請
如上圖所示,在令牌列表頁,點擊"+"號按鈕,即可申請新的令牌,如下圖:
上圖填寫說明
1、填寫令牌名稱【全域唯一】;
2、勾選授權的API【可多選】;
3、勾選授權的使用者【可多選】。
如上圖所示,輸入對應的資訊後,點擊提交後,系統會頒發令牌,如下圖:
如上圖所示,點擊"Return List"可返回令牌列表,點擊"Copy secret id"可下載目前令牌資訊。
JWT Secret Id複製
- 令牌列表頁下載
在令牌列表頁,可點擊需要下載令牌右側操作欄的"複製"按鈕,可直接下載目前令牌的資訊,如下圖: - 申請、修改令牌時下載
在申請或修改令牌成功頁,可點"Copy secret id"按鈕,下載目前令牌的資訊,如下圖:
JWT令牌刪除
令牌刪除需謹慎,系統刪除後不可恢復,如刪除了在API中使用的令牌,會導致令牌驗證失敗,修改後才可正常。
在令牌列表頁,可點擊需要下載令牌右側操作欄的"刪除"按鈕,如下圖:
如上圖所示,在確認框點擊"Delete"後,可直接刪除令牌不可恢復,如下圖:
