鉴权器
鉴权器
鉴权器是用于对集成平台中暴露给外部访问的http接口进行参数校验的功能组件。外部在访问配置好鉴权器的http接口时需要根据选择的鉴权器类型传递需要传入的值,否则会调用失败。现在有以下几种类型的鉴权器可供选择:
BasicAuthenticator
BasicAuthenticator是集成平台中的基础鉴权器,需要传递配置中约定好的参数及值(可以传多个)。以下是该鉴权器的配置参数
- authenticatorKey(传递的参数名)
- authenticatorValue(传递参数名对应的值,动态鉴权时通过请求接口获取)
- keyLocation(可以配置这些参数选择放到QueryParam、Header、Body中)
- isStatic(动态和静态两种选择。动态鉴权有过期时间,时间到期后,参数的值失效,需要重新生成新的值。静态鉴权配置的参数和值永久有效)
- expireTime(过期时长,单位为分钟。动态鉴权时才需传入)
SignAuthenticator
SignAuthenticator是集成平台中的签名鉴权器,需要根据业务参数及配置参数中的appKet、appSecret生成对应的签名sign,外部在调用时需要传入sign及appKey。以下是该鉴权器的配置参数
- appKey(应用key)
- appSecret(应用key对应的密钥)
- signLocation(可以配置生成的签名sign和appKey选择放到QueryParam、Header、Body中)