目录
通过本篇文章,让大家能够清楚地知道,如何通过使用AnyShare Family 7的OpenAPI和web组件来实现第三方业务系统和AnyShare的整合,基于AnyShare Family 7打造非结构化数据中台,实现非结构化数据的统一管理。
专有名词说明
名词 | 释义 |
---|---|
OAuth2.0 | OAuth(Open Authorization)是一个关于授权(authorization)的开放网络标准,允许用户授权第三 方应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容 |
Docid | 在AnyShare每个文件或目录都有其对应的docid,docid是由层级的概念 。示例:gns://9FAE9D679954474E9FDE5C7F8BEA86F5 |
Clientid | 客户端的ID |
Clientsecret | secret是客户端的secret。secret将以明文形式包含在创建请求中,然后再也不会包含。secret使用BCrypt存储,因此无法恢复。对于客户端,他们需要写下secret,因为secret将不会再被返回 |
access_token | 访问令牌,除认证接口外,全部接口调用皆需要访问令牌 |
refresh_token | 刷新令牌,用于刷新访问令牌 |
业务数据存放规划
对接的业务系统必须规划好对接文档库(非个人文档库)目录设计,不允许全部文件存放在一个目录中,设计的目录层度至少含有三层结构。
说明:业务系统存储用的文档库,由统一文档申请创建,文档库名称可以协商确定。
目的:方便后续做统一搜索及审计需求。
普遍方案:以年月日为三层目录结构,当天产生的文档存放在对应时间的目录结构里。
图1-1 年月日目录
抑或提供一个更加细致的方案:各对接系统一般有各种流程,其中各种流程均有自己系统的独属名称,第一层目录可以以各流程名为一级目录,然后以年月日为二三四级目录,这样对应流程当天产生的附件存放至该流程的时间目录里。
图1-2 流程目录设计
认证获取凭据
授权码流程
-
注册客户端(仅注册一次即可),详情参照《OAuth2.0》一章中的注册客户端流程,其中入参要求:标注清楚具体系统、具体元数据信息、回调地址必须为https协议;回调地址由对接的业务系统提供,接口调用成功后返回的Clientid和ClientSecret保存至数据库或配置文件中(仅返回一次&#x