认证配置说明

如果需要让每刻在调用回调接口之前进行认证,则可以在【企业设置】->【安全设置】->【回调管理】页面进行认证配置,不需要则可以跳过这一步

认证方式有三种

  • HTTP_BASIC

    每刻在调用【回调接口】的时候,会将配好的【username】和【password】进行base64加密,然后填充到requestHeader的Authorization字段里,类似下面这种形式

     Authorization:Basic xxxxxxxxxxx
 --注意:Basic和[username][password]加密之后的字符串之间有一个空格

    OAUTH2_RESOURCE_OWNER_PASSWORD_CREDENTIALS

    OAuth2密码模式。每刻发起的认证请求url类似下面这种:

    http://mock/oauth2?grant_type=password&&username=exampleuser&password=1234luggage

    其中【http://mock/oauth2】是配好的【access token url】在OAuth2密码模式配置页面【clientId】和【clientSecret】选填,如果只配置了【clientId】,则会将【clientId】拼接在认证请求的url上面,如果【clientId】和【clientSecret】都配了,则会以httpBasic的方式将他们放在认证请求的header里面

  • OAUTH2_CLIENT_CREDENTIALS

    OAuth2客户端模式。每刻发起的认证请求url类似下面这种:

    http://mock/oauth2?grant_type=client_credentials

    其中【http://mock/oauth2】是配好的【access token url】,每刻会把【clientId】和【clientSecret】以 httpBasic的的方式将他们放在认证请求的header里面

每刻要求OAuth2密码模式和客户端模式返回的token必须以【access_token】为key,同时必须在配置页面配好token的有效时间,在调用【回调接口】的时候,每刻会把拿到的【access_token】放在回调接口的requestHeader里面,类似下面这种形式

     GET /resource HTTP/1.1
     Host:server.example.com
     Authorization:Bearer xxxxxxxxxxx
     --注意:Bearer和access_token之间有一个空格

results matching ""

    No results matching ""