用友NCCloud OpenAPI使用与OAuth2安全指南

"该文档是关于用友NCC（NCCloud）OpenAPI的使用及测试的详细指南，包括了如何注册第三方应用、关联API、获取access_token以及使用access_token进行安全访问的步骤。文档中提到了OAuth2安全控制机制，并提供了不同模式下获取access_token的请求路径和参数说明。" 在企业信息化管理中，用友NCC（NCCloud）是一个重要的云平台，它提供了开放API（OpenAPI）以便于第三方开发者或系统与NCCloud进行集成和交互。OpenAPI的安全性是其核心功能之一，采用了OAuth2协议来授权和控制访问。以下是NCC OpenAPI使用的关键步骤和概念： 1. **注册第三方应用**： - 开发者需要访问指定的配置中心地址（http://ip:port/nccloud/resources/opm），使用管理员权限登录。 - 在“第三方应用注册”界面填写必要的信息，创建并注册新的应用。 2. **关联OpenAPI**： - 注册完成后，开发者需将所开发应用有权使用的OpenAPI与第三方应用关联，确保应用只能访问被授权的API。 3. **获取access_token**： - access_token是访问OpenAPI的安全令牌，用于验证第三方应用的身份和权限。 - 提供两种模式获取：客户端模式（client_credentials）和密码模式（password）。 - **客户端模式**：适用于无用户上下文的情况，需要提供client_id、client_secret、biz_center和使用公钥加密后的signature。 - **密码模式**：当需要用户身份验证时，还需提供username和password，同时计算signature。 4. **请求参数**： - 参数如client_id、client_secret、biz_center等是必要的，其中client_id和client_secret是第三方应用的唯一标识和密钥。 - signature是通过特定算法（如SHA256）生成的，确保请求的安全性，防止数据篡改。 5. **请求头参数**： - 除了URL中的参数，请求头（Header）通常会包含Content-Type等信息，用于指示发送的数据类型。 6. **OAuth2安全控制**： - OAuth2是一种授权框架，允许第三方应用在用户许可的情况下访问资源服务器的受保护资源，而无需获取用户的用户名和密码。 7. **加密处理**： - client_secret和部分请求参数需要使用非对称加密方式（例如公钥加密）进行加密，保证数据传输的安全性。 通过以上步骤，开发者能够安全地与用友NCCloud的OpenAPI进行交互，实现自定义功能或集成其他系统。正确理解和应用这些步骤对于成功集成和测试NCC的OpenAPI至关重要。