外部系统调用平台接口,鉴权这块如何实现?

Blade 未结 2 1541
3381093372
3381093372 2020-08-27 20:33

问题:

    1. 针对外部系统调用平台接口,鉴权这块如何实现?也是采用oauth方式吗?一般作者建议使用 什么方式?

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

Bladex联合版,2.5.1,

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

2条回答
  •  smallchill
    smallchill (楼主)
    2020-08-28 11:49

    用了oauth2,那肯定是走oauth2的方式来鉴权。可以自定义一个TokenGranter,里面的业务逻辑都可以由你来定

    一般外部系统我们会单独建一个granter,然后维护一套白名单,使用白名单的密钥请求token接口就可以获取令牌,再将这个令牌带上请求头就可以调用了。当然这个令牌需要做处理,比如某些核心api是没有权限调用的

    作者追问:2020-08-28 11:49

    多个TokenGeanter的话,是如何确认用哪个的?
    image.png

提交回复