认证配置说明
如果需要让每刻在调用回调接口之前进行认证,则可以在【企业设置】->【安全设置】->【回调管理】页面进行认证配置,不需要则可以跳过这一步
认证方式有三种
HTTP_BASIC
每刻在调用【回调接口】的时候,会将配好的【username】和【password】进行base64加密,然后填充到requestHeader的Authorization字段里,类似下面这种形式
Authorization:Basic xxxxxxxxxxx --注意:Basic和[username][password]加密之后的字符串之间有一个空格
OAUTH2_RESOURCE_OWNER_PASSWORD_CREDENTIALS
OAuth2密码模式。每刻发起的认证请求url类似下面这种:
http://mock/oauth2?grant_type=password&&username=exampleuser&password=1234luggage
其中【http://mock/oauth2】是配好的【access token url】在OAuth2密码模式配置页面【clientId】和【clientSecret】选填,如果只配置了【clientId】,则会将【clientId】拼接在认证请求的url上面,如果【clientId】和【clientSecret】都配了,则会以httpBasic的方式将他们放在认证请求的header里面
OAUTH2_CLIENT_CREDENTIALS
OAuth2客户端模式。每刻发起的认证请求url类似下面这种:
http://mock/oauth2?grant_type=client_credentials
其中【http://mock/oauth2】是配好的【access token url】,每刻会把【clientId】和【clientSecret】以 httpBasic的的方式将他们放在认证请求的header里面
每刻要求OAuth2密码模式和客户端模式返回的token必须以【access_token】为key,同时必须在配置页面配好token的有效时间,在调用【回调接口】的时候,每刻会把拿到的【access_token】放在回调接口的requestHeader里面,类似下面这种形式
GET /resource HTTP/1.1
Host:server.example.com
Authorization:Bearer xxxxxxxxxxx
--注意:Bearer和access_token之间有一个空格