• 客户端授权

    此功能为租户级功能,注意这里是对客户端授权不涉及新建客户端,需要切换到当前租户下新建客户端后才可以进行授权。客户端授权需和角色授权配合使用。

    客户端的概念,可前往用户手册中的系统管理>配置管理>客户端了解。

    当外部系统通过client方式调用接口平台注册的接口的时候,接口平台会校验当前client对应的角色是否持有该接口权限,没有则会报错。

    相关字段:

    说明: 统计维度用于在接口配置维护里面对接口调用次数进行配置设置。比如要限制客户端调用某一个接口在某一个租户下调用多少次数,这里需要把统计维度设置为该租户。

    客户端授权

    当我们访问接口平台已注册的接口时,首先需要获取hzero的认证,然后获取接口平台该接口的授权。

    获取Hzero认证的方式大体分为2种,一种是客户端授权,无需用户名密码,根据client_id和client_secret即可获取token,无用户信息。

    一种用户名密码授权,是使用client_id和client_secret以及用户名密码获取token,会携带用户的角色租户信息。

    这两种方式的逻辑截然不同。

    举个例子,

    客户端授权方式获取Hzero认证:

    首先在接口平台的客户端授权中,给客户端client-1,添加了A、B、C,3种角色,那么通过客户端授权的方式获取的token,可通过认证,访问这3种角色被授权的接口(在角色授权中配置)。

    客户端client-2仅有D角色,那么通过客户端授权的方式获取的token,只能访问D角色被授权的接口。

    这就是以客户端为维度,客户端下所有角色,具有权限的接口,皆可被访问。这就是通过客户端访问指定的一组注入进接口平台的接口。

    用户名密码授权方式获取获取Hzero认证:

    假设在接口平台的客户端授权中,给客户端client-1,添加了A、B、C,3种角色,给客户端client-2添加了D角色,那么通过用户名密码授权方式获取token,只要该用户有B角色,不管是通过客户端client-1登陆,还是通过客户端client-2登陆,该用户获取的token,皆可访问B角色被授权的接口。

    通过用户名密码授权,若该用户拥有多个角色,给其中一个角色在任一客户端中配置权限,则该用户就有该角色对接口访问的权限,与是哪个客户端无关。