"该文档是关于用友NCC(NCCloud)OpenAPI的使用及测试的详细指南,包括了如何注册第三方应用、关联API、获取access_token以及使用access_token进行安全访问的步骤。文档中提到了OAuth2安全控制机制,并提供了不同模式下获取access_token的请求路径和参数说明。"
在企业信息化管理中,用友NCC(NCCloud)是一个重要的云平台,它提供了开放API(OpenAPI)以便于第三方开发者或系统与NCCloud进行集成和交互。OpenAPI的安全性是其核心功能之一,采用了OAuth2协议来授权和控制访问。以下是NCC OpenAPI使用的关键步骤和概念:
1. **注册第三方应用**:
- 开发者需要访问指定的配置中心地址(http://ip:port/nccloud/resources/opm),使用管理员权限登录。
- 在“第三方应用注册”界面填写必要的信息,创建并注册新的应用。
2. **关联OpenAPI**:
- 注册完成后,开发者需将所开发应用有权使用的OpenAPI与第三方应用关联,确保应用只能访问被授权的API。
3. **获取access_token**:
- access_token是访问OpenAPI的安全令牌,用于验证第三方应用的身份和权限。
- 提供两种模式获取:客户端模式(client_credentials)和密码模式(password)。
- **客户端模式**:适用于无用户上下文的情况,需要提供client_id、client_secret、biz_center和使用公钥加密后的signature。
- **密码模式**:当需要用户身份验证时,还需提供username和password,同时计算signature。
4. **请求参数**:
- 参数如client_id、client_secret、biz_center等是必要的,其中client_id和client_secret是第三方应用的唯一标识和密钥。
- signature是通过特定算法(如SHA256)生成的,确保请求的安全性,防止数据篡改。
5. **请求头参数**:
- 除了URL中的参数,请求头(Header)通常会包含Content-Type等信息,用于指示发送的数据类型。
6. **OAuth2安全控制**:
- OAuth2是一种授权框架,允许第三方应用在用户许可的情况下访问资源服务器的受保护资源,而无需获取用户的用户名和密码。
7. **加密处理**:
- client_secret和部分请求参数需要使用非对称加密方式(例如公钥加密)进行加密,保证数据传输的安全性。
通过以上步骤,开发者能够安全地与用友NCCloud的OpenAPI进行交互,实现自定义功能或集成其他系统。正确理解和应用这些步骤对于成功集成和测试NCC的OpenAPI至关重要。
我的内容管理
展开
