1. API 授权

1.1. Access Token

为了保证 API 调用的安全性,HENGSHI API 采用了 OAuth2 中级别最高的安全交互模型:Access Token。

Access Token 有多安全:

  • 首先,申请 Token 所需的 Client ID 和 Client Secret 必须要有系统管理员角色,才能发放。

  • 其次,Token 有有效期,有效期为 12 个小时。

  • 此外,如果发现泄密了,可以立即撤回 Token。

1.2. 操作步骤

打开设置->API授权页面,可以对 API 授权进行 CRUD 操作。

1.2.1. 创建 Client ID 和 Client Secret

选择添加授权,在弹窗中输入授权名称,点击确定后就可以生成 Client ID 和 Client Secret。

选中启用Sudo,允许用户以系统内任何用户身份调用该用户的API。

选择一个API授权,clientID和clientSecret处就会出现复制按钮,点击以获取所需的clientID和clientSecret。

1.2.2. 获取 Access Token

详见 获取Token

results matching ""

    No results matching ""

    安全策略