1. API 授权
1.1. Access Token
为了保证 API 调用的安全性,HENGSHI API 采用了 OAuth2 中级别最高的安全交互模型:Access Token。
Access Token 有多安全:
首先,申请 Token 所需的 Client ID 和 Client Secret 必须要有系统管理员角色,才能发放。
其次,Token 有有效期,有效期为 12 个小时。
此外,如果发现泄密了,可以立即撤回 Token。
1.2. 操作步骤
打开设置->API授权页面,可以对 API 授权进行 CRUD 操作。
1.2.1. 创建 Client ID 和 Client Secret
选择添加授权,在弹窗中输入授权名称,点击确定后就可以生成 Client ID 和 Client Secret。
选中启用Sudo,允许用户以系统内任何用户身份调用该用户的API。
选择一个API授权,clientID和clientSecret处就会出现复制按钮,点击以获取所需的clientID和clientSecret。
1.2.2. 获取 Access Token
详见 获取Token
results matching ""
No results matching ""
衡石文档
- 产品功能一览
- 发布说明
- 新手上路
- 安装与启动
- 系统管理员手册
- 数据管理员手册
- 分析人员手册
- 数据查看员手册
- API
- 最佳实践
- 衡石分析平台 API 手册
- 附录