支援對「應用」的基礎管理功能(建立、編輯、刪除、管理權限配置)
支援對「應用」配置鑑權
支援為「應用」授權指定API的存取、指定授權有效期、指定授權呼叫頻率
支援基於AK/SK認證邏輯的摘要簽章認證方式
支援發佈API時直接綁定應用
1)使用者希望能對多個 API 進行分組管控,在相同分組中,能統一設定認證方式、存取頻率、授權有效期。
2)維運 API 時,能透過分組維度,查看該分組下 API 資訊、呼叫記錄。
1)FineDataLink 支援在建立 API 時和建立後綁定其至對應的應用中,可在應用中為多個 API 統一設定認證方式、存取頻率、授權有效期。如下圖所示:
設定認證方式可保證發佈的 API API在被外部系統呼叫時更安全。
2)多個 API 綁定相同應用,相當於讓多個 API 擁有了被存取的統一父路徑。
資料服務發佈的 API 存取地址為:FDL伺服器地址+/service/publish/應用ID+APIPath
API 地址範例:https://demo.finedatalink.com/service/publish/673d189b-ce05-4029-912a-2e68a72da6c3/wendang
每個應用有唯一的 ID(AppId,用於唯一標識應用)和認證資訊(AppCode 認證碼)
4.2.6.2 及之後版本,支援修改應用路徑
3)應用與 API 是多對多的對應關係,同一個 API 可以存在於多個應用中;同一個應用中也可以有多個 API。
4)API 的上下線狀態與綁定狀態互不影響,如果應用綁定了一個下線的 API,呼叫該 API 時,會提示 API 未上線。
1)由於當前發佈 API 的 Token-APPCode 是直接在請求中傳遞的,為增強安全性,建議使用者使用 HTTPS 部署 FineDataLink。
非超級管理者使用者想要使用該功能需要為使用者分配 数据服务API管理权限、資料服務應用管理權限
2)資料服務發佈的 API 若想被呼叫成功,必須綁定應用。綁定應用方式:
方式一:參考本文內容,建立應用/修改應用,綁定已設定好的 API 。
方式二:資料服務中建立 API 時,在 API資訊 步驟中,綁定已有應用。
點選「資料服務>應用列表」,在有權限的資料夾中建立應用。如下圖所示:
應用名稱:必填,預設為空 。
應用描述:定義應用的詳細描述,可為空 。
可設定應用路徑、應用認證方式、綁定API 。如下圖所示:
4.2.6.2 之前版本:
建立應用時,提示應用ID將在應用儲存後自動生成;修改應用時,可以查看當前生效的應用ID 。
4.2.6.2 及之後版本:
支持修改
不可爲空;不可重複;僅支持字母、數字、下底線(_)、連接符(-);不支持以/開頭或結尾
管理員可在「全局設定」中修改
修改後将影響所有應用路徑及其綁定服務的API路徑,重啟工程後生效
支援三種認證方式:無認證、AppCode、摘要籤名。
注:若在應用中設定了應用認證方式 ,則應用下的所有 API 都需要使用該鑑權方式。
無認證:
呼叫 API 時不需要傳入認證資訊。
AppCode:
1)選擇 AppCode 認證方式後,將展示 AppCode 值。
2)支援點選「重置」按鈕重置 AppCode,點選「重置」按鈕後,將自動檢查當前使用者是否有權管理應用下所有的 API ,如果無權限則報錯提示存在已綁定但是無權限的 API,需要有應用下所有 API 的權限才能重置 AppCode。
權限檢查成功後,提示 AppCode 將在應用儲存後重新生成,儲存後生效,編輯頁面未儲存則不做重置。
3)呼叫 API 時:
需要在請求頭中指定 Authorization 請求頭的值為:AppCode + 空格 + APPCode值。
AppCode 值範例:AppCode 35f3c79e-08e2-4f6f-8eed-60f40f5ca4db
範例參考:
使用数据服务发布的API(POST application/json请求)
使用数据服务发布的API(GET 请求)
使用数据服务发布的API(POST x-www-form-urlencoded请求)
数据服务简单示例
摘要簽章:
當應用認證配置為「摘要簽章」時,下方會顯示 AppSecret ,摘要簽章認證方式說明詳情參見:摘要簽章認證方式
使用者只能查看、綁定、管理自己有權限的 API。
資料服務發佈的 API 若想呼叫成功,必須綁定應用。
應用與 API 是多對多的對應關係,同一個 API 可以存在於多個應用中;同一個應用中也可以有多個 API。
單個 API 修改授權有效期/存取頻率、解綁:
指定授權有效期步驟:
長期有效:該 API 長期有效
指定授權有效期:顯示時間選框,支援指定有效時間(精確到天,配置日期需要大於當前日期);指定授權有效期後,如果當前時間已超過有效期,則使用此應用無法存取對應 API ,需要在編輯綁定 API 的相關頁面中,將有效期調整為當前日期之後的值,儲存後才能正常存取
修改存取頻率步驟:
自訂頻率時,次數預設為 100,範圍為1~1000000,單位可選擇分鐘/小時/天
指定存取頻率後,若 API 存取頻率超限,API將傳回超限報錯提示
點選「解綁」按鈕,該 API 即可不綁定此應用
批量修改授權有效期/存取頻率、批量解綁:
勾選已綁定的 API,點選「批量設定」,可以對 API 的認證方式授權有效期進行設定,同時可設定 API 被存取的頻率,如下圖所示:
應用設定完成儲存後,可以查看到當前應用的認證方式是否啟動、認證、應用ID、已經綁定的 API 等資訊。如下圖所示:
基本資訊說明:
展示應用ID
應用ID是應用的唯一標記,用於和 API 路徑一同形成最終可被存取的 URL
展示應用名稱
展示應用的詳細描述
應用的建立人
展示認證方式
認證方式為「無認證時」,認證資訊中,不展示 AppCode
認證方式為「AppCode」時,認證資訊中,展示 AppCode
認證方式為「摘要認證」時,認證資訊中展示
包含 API 名稱、API 狀態、API 路徑、API 目錄、API 描述、API 授權有效期、API 存取頻率
支援直接複製 API 路徑
平台內有 a,b,c,d 四個 API 和「應用1」一個應用
A 使用者擁有 a,b 兩個 API 的權限和應用1權限
B 使用者擁有 a,b,c 三個 API 的權限和應用1權限
管理者將 a,b,c,d 四個 API 綁定到了應用 1
B在應用1中,可以看到和編輯a,b,c;可以編輯a,b,c的綁定情況;無法重置應用1的AppCode;無法刪除應用1
如果想要刪除應用1,需要有所有API的管理權限,再進行操作
如果想要重置應用1的AppCode,需要擁有應用下所有已綁定的API的管理權限
應用列表中僅展示當前使用者有管理權限的資料夾、應用。
1)應用可在資料夾中進行管理。如下圖所示:
2)可對應用做重新命名、行動、刪除操作。如下圖所示:
當應用綁定着當前使用者無管理權限的 API ,即使有應用管理權限,也不允許刪除應用,刪除時提示告知無法刪除。
當應用綁定的 API 當前使用者都有管理權限,且使用者有應用管理權限,允許其刪除應用。
3)支援編輯應用。如下圖所示:
進入應用編輯頁面,點選左上角「編輯」按鈕可修改應用的名稱和描述。如下圖所示:
4.1.6.4 及之後版本,支援匯出 API 文檔。
API 開發完成後,需要將 API 說明文檔提供給呼叫者,供呼叫者查看。
如果使用者有該應用的管理權限,可以點選「匯出API文檔」按鈕,匯出該應用下所有上線API的說明文檔,文檔格式為 Word 。如下圖所示:
線上文檔包含的內容如下:
展示目錄結構
表格形式展示應用資訊:
應用ID
應用名稱
建立時間
認證方式
展示該應用下所有上線API的資訊
API 名稱
API 路徑
請求方式
請求 Body 格式
請求參數:參數名、參數類型、是否必填、描述
回應參數(包含分頁參數,需要分層描述參數):參數名、參數類型、描述
請求 Body 範例(僅請求 Body 格式為 JSON 時展示)
回應 Body 範例
存取頻率
授權有效期
錯誤碼資訊
錯誤傳回內容
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉
反馈已提交
网络繁忙