本文介绍了如何通过Ecology9.0的ESB模块,模拟第三方系统获取Token,以进行身份验证并访问其公开的RESTful接口。首先,需要进行服务器配置和许可证注册,然后利用许可证信息获取Token。这个过程涉及到RSA加密算法来安全地传递secret信息。最后,文章详细阐述了通过ESB配置新建接口来完成Token的获取步骤。
简介
本文利用Ecology9.0的ESB模块功能,模拟第三方系统从Ecology9.0中获取Token信息,用于访问Ecology9.0公开的Resful接口。
一、准备工具
在进行ESB配置前,请先对Ecology服务器进行配置检查,具体步骤请参考文章:
第三方系统(异构系统)基于token身份认证方式访问Ecology9的Restful接口Ecology9服务器配置部分
二、获取Token认证的接口说明
1.许可证注册接口说明
请求URL:
http://xx.com/api/ec/dev/auth/regist
请求方式:
- POST
请求头部参数(request headers):
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| appid | 是 | string | 许可证号码,在Ecology9服务器配置部分中注册的许可证号 |
| loginid | 是 | string | OA系统账号登录名(KB1906版本及以上已废除) |
| pwd | 是 | string | 账号密码加密后的密文(KB1906版本及以上已废除) |
| cpk | 是 | string | 异构系统公钥(无用) |
**请求体参数(request body):**无
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| status | boolean | 响应状态。true:成功,false:失败 |
| code | String | 响应码。0代表成功 |
| errcode | String | 错误码。0代表成功(可忽略) |
| msg | String | 响应信息 |
| msgShowType | String | 信息显示类型。默认“none” |
| secrit(或secret) | String | 秘钥信息。注意此处secrit单词拼写错误(原词为:secret),请使用 secrit获取结果 |
| spk | String | 系统公钥信息 |
2.获取token请求接口说明
- 获取token接口
请求URL:
http://xx.com/api/ec/dev/auth/applytoken
请求方式:
- POST
请求头部参数(request headers):
| 参数名 | 必选 | 类型 | 说明 |
|---|---|---|---|
| appid | 是 | string | 许可证号码 |
| time | 否 | int | token过期时间(单位:秒,不传默认1800秒,也就是30分钟过期) |
| secret | 是 | string | 通过spk(第一步传回)对secret(第一步传回)进行加密后的密文。(注意此处参数名单词拼写正确)(通过下面的加密算法网站对数据进行加密处理) |
在线RSA加密算法网站:在线RSA测试
请求体参数(request body):无
返回参数说明
| 参数名 | 类型 | 说明 |
|---|---|---|
| status | boolean | 响应状态。true:成功,false:失败 |
| code | String | 响应码。0代表成功 |
| msg | String | 响应信息 |
| msgShowType | String | 信息显示类型。默认“none” |
| token | String | 认证通过的token信息。(默认30分钟内有效) |
三、使用ESB配置获取Token的具体步骤
1.产品管理-新建产品(用于标识第三方系统)
- 点击新建;
- 输入产品编码、产品名称等信息后,点击保存
2.资源管理-新建资源(指定Ecology服务器地址及接口类型)
- 点击新建
- 填入界面中的相关信息后,点击保存。
3.模块管理-新建模块(标识操作类型)
- 点击新建;
- 填入界面中的相关信息后,点击保存。
4.接口管理-新建接口(用于访问资源中服务器对外开放API接口)
新建许可证注册接口
- 接口定义设置
- 请求数据设置
- 响应数据设置
- 成功标识设置
- 失败说明(跳过)
- 接口测试
将APPID值改为63caed2d-ab47-6116-b1be-6caec02a2fa1(服务器配置中的许可证号码),点击测试;
返回的secret、spk信息:
secret:22686731-0a36-4e65-b987-dce31c1437bd
spk:MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEArDSZ/o5x9xB8lA2LcTPOMhu10Y69z0cvIsNWGeI/ilmTMOEl02eYK6P68iVDl0O8bSbOgVFe027tGo4BJT7ZQFicqM696lu5Rex1DsSn2dHOP3RhQcJckgXR3Yj9ZuHB8YEC5b8snDcGPVHQcfXjHFSSqnuAY1wRCuRuh5W6VJw6g2gnpKYQxT/0zMQJFlt7RokbTfOMokzpBv1jd7LZOoqglchzCnRyWAFcFckeMJosrLfo/+kCvMziAuUGTrN8z/Qnn7QC3bJuEvRAOXJ8aLY33oJX+d27LUcfybbAS8eDE4focsBMSnU4Nmvwzievc5PRxPbIXEc/1nA4iRJOgwIDAQAB
新建获取Token接口
-
接口定义设置
-
请求数据设置
-
响应数据设置
-
成功标识设置
-
失败说明(跳过)
-
接口测试
将注册时的appid值填入:
secret值为加密后的值【通过spk(第一步传回)对secret(第一步传回)进行加密后的密文】:
qxKSRV+dUBv57sQDJoKnDytBt1IXmbC+2F+vQS0wztNW+9IinDcRYFvoJYhzXc9ZCRr87i1r/0u5OGagzr2+5c98B5g0iB0IAXS8+FB2Lb7rSmhPAn1vci9/Ztmp6LPm7gnkxEZD2ktwUaQ+t+SmDmNmcbvN3LI64akAdjlbdkgQMbeS6c2Lse0q4FXK0kd3NKUgc4wzvD415rNCy0G2RGRAyKvPw/ml37ygDAbu0vUamP1odRN8qx2poobaTnRHiSHaMYzXlTwbxlLXR7cKCMSlELy+mrOXHrCGdJkt09NXYszSFAf2wZBSvJUhnJiJuQtiOi1Jg/oRe85dPLIr2w==
加密方法:
https://the-x.cn/Cryptography/Rsa.aspx)
点击测试后,成功返回Token信息;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-uovtnWQ6-1685676140022)(E:/Routine%20Work%20%E5%B8%B8%E8%A7%84%E5%B7%A5%E4%BD%9C/C01%20IGE%E5%B7%A5%E4%BD%9C/Knowledge%20Base%20%E7%9F%A5%E8%AF%86%E5%BA%93/Typora%20x64/data/E9%E4%BA%8C%E5%BC%80%E5%AE%9E%E8%B7%B5/images/Untitled/image-20230602104400523.png)]
四、使用Token访问业务接口
具体实现请见下篇文章。
扫一扫
859
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
