6.6 数据接口

提供第三方系统访问本地数据的接口,支持OAuth token验证、OpenAPI验证、免验证三种模式。免验证模式安全性较低,外网接口不建议使用。

6.6.1 配置接口方法

进入接口授权功能,添加接口授权,直接表单、标签、SQL三种授权模式。

image-20191231114107110

6.6.2 Web Token 模式

  1. 从主站拿到需要访问的appid和secret。
  2. 获取token, http://{ip}/token?appid=xxx&secret=yyy , 成功返回token和加密模式。
  3. 数据请求时,将token放在head中,并根据主站提供的加密模式,将token作为密钥进行数据加密发送。
  4. 返回结果后,判断code为0是成功,如果有下行加密,需要再次解密;如果code非0,需要获取message里的错误信息。

6.6.3 Open API 模式

授权信息:

appid:sso, secret:sso

请求信息:

AccessKeyId=sso&Action=Sql&Format=JSON&Name=QUERYUSERS&Params=Console&SignatureMethod=HMAC-SHA1&SignatureNonce=c541d9eb49ee5007fae2fba754d66b05&SignatureVersion=1.0&Timestamp=2019-12-31T00:09:28Z&Version=1.0&Signature=W%2F8QI1IcGghx8kpMxuOQJmGkXBE%3D

  1. sql模式

    {
"name":"QUERYUSERS",
"params":"Console"
}

  2. label模式

    {
"name":"用户列表",
"deptid":"Console"
}

  3. form模式

{
  "formid":"101",
  "dataid":"admin"
}

阿里云调用范例:

  1. 后台进入我的数据,点击添加数据。

image-20191231113346524

  1. 输入系统的访问地址和系统分配的appkey和appsecret。

image-20191231113454753

  1. 数据源选择OpenAPI,接口名称填入sql、label或者form,代表三种不同的数据访问模式。

image-20191231113840102

6.6.4 免认证 模式

只需要appid即可访问,容易数据泄密,外网环境不建议使用。

http://{ip}/api?_requesttype=sql&appid=sso&sql=QUERYUSERS&params=Console

results matching ""

    No results matching ""