亿信ABI

秘钥管理

在秘钥管理中设置秘钥后,即可通过第三方账号秘钥去获取Token带签名进行免密登录。进入秘钥管理可以管理第三方秘钥。秘钥支持增删改。功能入口:

新增第三方秘钥时,需要设置第三方名称,账号密码,令牌有效时长和令牌最大次数等属性。编辑秘钥时只能修改令牌有效时长和令牌最大次数。修改密码可以修改秘钥的密码。

示例:账号:a,密码:123456。

访问地址:

 http://localhost:8080/abi/api/eacl/token/getTokenByKey.do?appid=a&appsecret=123456&needSession=false

即可免密登录。

1秘钥管理入口

在系统管理,用户权限,秘钥管理页面,可以管理第三方秘钥。秘钥支持增删改
秘钥管理
新增第三方秘钥时,需要设置第三方名称,账号密码,令牌有效时长和令牌最大次数等属性。编辑秘钥时只能修改令牌有效时长和令牌最大次数。修改密码可以修改秘钥的密码。
秘钥管理

2三种携带令牌(esentoken)及签名(esensign)访问方式测试流程

2.1通过当前登录信息获取令牌免密访问服务器

接口地址:/api/eacl/token/getTokenByLogin.do

参数key

描述

备注

是否必传参数

longTime

时长

数值型;不传默认为1分钟,单位为分钟。例如:5

maxTimes

最大使用次数

数值型;不传默认为10。例如:10

url

预访问的链接地址

字符串;例如:/eshare/favorite。代表使用token的时候免密的url地址前缀

needSession

是否使用session登录

布尔型;默认为false;true:代表token访问之后,还存在,相当于登录之后访问。

false:单次访问,访问完之后就注销,如果下次没有token,则就跳转登录页。

示例:
http://localhost:8084/abi/api/eacl/token/getTokenByLogin.do?longTime=5&maxTimes=10&url=/ebbs/bbsgroup&needSession=false
返回值:
{"code":1,"data":{"esensign":"MWZiOGVkMmI0M2JlNDVlYWJiMjMwNWQ4YTBhYjYzZjMsL2ViYnMvYmJzZ3JvdXA=","esentoken":"1fb8ed2b43be45eabb2305d8a0ab63f3","refreshToken":"2d4e255d33624537a5bbf0a64ed0708e"},"message":"通过当前登录信息获取令牌token成功"}

在另外一个浏览器使用该登录用户的esentoken(令牌)及esensign(签名)去免密访问接口url(/ebbs/bbsgroup)获取数据或访问页面。(esentoken、esensign参数请求支持header中存储获取)

示例:
http://localhost:8084/abi/ebbs/bbsgroup.do?action=list&esentoken=1fb8ed2b43be45eabb2305d8a0ab63f3&esensign=MWZiOGVkMmI0M2JlNDVlYWJiMjMwNWQ4YTBhYjYzZjMsL2ViYnMvYmJzZ3JvdXA=
免密进入,如下图所示:
秘钥管理

 

2.2通过用户名和密码去获取Token带签名进行免密登录

接口地址:/api/eacl/token/getTokenByUser.do

参数key

描述

备注

是否必传参数

userid

系统用户名

字符型;例如:admin

pwd

密码

字符型;例如:admin

longTime

时长

数值型;不传默认为1分钟,单位为分钟。例如:5

maxTimes

最大使用次数

数值型;不传默认为10。例如:10

needSession

是否使用session登录

布尔型;默认为falsetrue:代表token访问之后,还存在,相当于登录之后访问。

false:单次访问,访问完之后就注销,如果下次没有token,则就跳转登录页。

示例:

http://localhost:8084/abi/api/eacl/token/getTokenByUser.do?userid=admin&pwd=admin&needSession=false&longTime=100&maxTimes=100

返回值:

{"code":1,"data":{"esentoken":"aa7e58da56894759867e1ead88caf216",

"refreshToken":"62e1c0478bb3495cacc780dac9d4b84c"},"message":"Get the token information successfully"}

通过esentoken和需要访问的url路径获取签名(这里临时提供相关接口供测试使用)。

接口地址:/api/eacl/token/getSign.do

参数key

描述

备注

是否必传参数

token

上面步骤3获取的esentoken

字符串;

url

预访问的链接地址

字符串;例如:/eshare/favorite。代表使用token的时候免密的url地址前缀

示例:

http://localhost:8084/abi/api/eacl/token/getSign.do?token=aa7e58da56894759867e1ead88caf216&url=/ebbs/bbsgroup

返回值

{"code":1,"esensign":"YWE3ZTU4ZGE1Njg5NDc1OTg2N2UxZWFkODhjYWYyMTYsL2ViYnMvYmJzZ3JvdXA=","esentoken":"aa7e58da56894759867e1ead88caf216","message":"获取签名成功。"}

在另外一个浏览器使用该登录用户的esentoken(令牌)及esensign(签名)去免密访问接口url(/ebbs/bbsgroup)获取数据或访问页面。(esentoken、esensign参数请求支持header中存储获取)

示例

http://localhost:8084/abi/ebbs/bbsgroup.do?action=list&esentoken=aa7e58da56894759867e1ead88caf216&esensign=YWE3ZTU4ZGE1Njg5NDc1OTg2N2UxZWFkODhjYWYyMTYsL2ViYnMvYmJzZ3JvdXA=

注意:通过系统账号密码获取esentoken进行免密登录地址不需要指定系统用户userid

免密进入,如下图所示:

秘钥管理

2.3通过第三方账号秘钥去获取Token带签名进行免密登录

接口地址:/api/eacl/token/getTokenByKey.do

参数key

描述

备注

是否必传参数

appid

秘钥管理页面注册的账号

 

appsecret

秘钥管理页面注册的密码

 

needSession

是否使用session登录

布尔型;默认为false;true:代表token访问之后,还存在,相当于登录之后访问。

false:单次访问,访问完之后就注销,如果下次没有token,则就跳转登录页。

示例:
http://localhost:8084/abi/api/eacl/token/getTokenByKey.do?appid=xrp&appsecret=xrp&needSession=false
返回值
{"code":1,"data":{"esentoken":"ba86b396379944a8a813f8d017bf6669","refreshToken":"056ca27d965e4e7899f26b14c21e6dd8"},"message":"Get token information successfully"}

通过esentoken和需要访问的url路径获取签名(这里临时提供相关接口供测试使用)。
接口地址:/api/eacl/token/getSign.do

参数key

描述

备注

是否必传参数

token

上面步骤3获取的esentoken

字符串;

url

预访问的链接地址

字符串;例如:/eshare/favorite。代表使用token的时候免密的url地址前缀

示例:

http://localhost:8084/abi/api/eacl/token/getSign.do?token=ba86b396379944a8a813f8d017bf6669&url=/ebbs/bbsgroup

返回值:

{"code":1,"esensign":"YmE4NmIzOTYzNzk5NDRhOGE4MTNmOGQwMTdiZjY2NjksL2ViYnMvYmJzZ3JvdXA=","esentoken":"ba86b396379944a8a813f8d017bf6669","message":"获取签名成功。"}

 

在另外一个浏览器使用该登录用户的esentoken(令牌)及esensign(签名)去免密访问接口url(/ebbs/bbsgroup)获取数据或访问页面。(esentoken、esensign参数请求支持header中存储获取)

示例:

http://localhost:8084/abi/ebbs/bbsgroup.do?action=list&esentoken=ba86b396379944a8a813f8d017bf6669&esensign=YmE4NmIzOTYzNzk5NDRhOGE4MTNmOGQwMTdiZjY2NjksL2ViYnMvYmJzZ3JvdXA=&userid=admin

注意:第三方账号免密登录地址需要指定系统用户userid。

免密进入,如下图所示:秘钥管理

附件列表

0

文档内容仅供参考
如果您需要解决具体问题,还可以登录亿信社区
在提问求助板块提问,30分钟内帮您解决问题

如果您认为本词条还有待完善,请编辑

上一篇审核说明

下一篇根据模板创建的门户拖入组件

请先登录

创建词条

词条信息

yum
yum

圣贤|词条创建者

108

浏览次数:371 次

编辑次数:1次 历史版本

更新时间:2020-12-14