安全认证流程
下图是网关基本安全认证流程图,主要涉及API网关认证服务器、API网关和客户端及业务资源。业务资源方需要事先绑定网关安全认证服务组件,并通过路由安全认证模块设置安全口令,才能使安全认证在路由资源生效。
路由资源管理安全码设置
路由资源Owner需要在网关设置一个安全口令及安全口令的有效时间,然后在【组件管理】->【安全认证】中绑定路由与安全认证服务即可实现路由的安全认证服务。
安全认证客户端代码示例
/**
* 封装OAuth Server端认证需要的参数
*/
public class ClientParams {
public static final String CLIENT_ID = "gantrygw-book-test2"; // 应用id CLIENT_ID
public static final String CLIENT_SECRET = "123456"; // 应用secret CLIENT_SECRET
public static final String OAUTH_SERVER_TOKEN_URL = "http://localhost:8090/oauth/token"; // ACCESS_TOKEN换取地址
public static final String OAUTH_SERVER_REDIRECT_URI = "http://notes.coding.me"; // 回调地址
public static final String OAUTH_SERVICE_API = "http://localhost:8080/book2/checked-out"; // 测试开放数据api
}
public