API连接与验证


节点功能

API连接与验证,提供常规的认证验权方式,目前仅提供Basic与Oauth 2.0客户端凭证模式,其他模式后续开发。

功能详细说明

选择鉴权方式

image.png

1、新建 Basic Auth 认证:使用固定用户名和密码的 Basic Auth 认证。

2、新建 OAuth 2.0 认证(客户端凭证 client credentials):使用客户端 id 和客户端 secret 获取 Access Token。

image.png

  • 此方式会生成一个动态值参数:「Basic Auth 参数」,值的计算方式为:base64encode(username+":"+password)。

image.png

[!TIP] 注:此处只是base64的转码,未加前缀头。接口调用中 需要看下对方Header参数中,验权值的前缀是Basic 还是 Beare 。

新建 OAuth 2.0 认证(客户端凭证 client credentials)

OAuth 2 标准(RFC 6749 文件):https://datatracker.ietf.org/doc/html/rfc6749 目前支持两种方式:

一、客户端凭证(client credentials)

image.png

1、 Access Token URL 默认为 GET,同时提供 POST / PUT / DELETE / HEAD / PATCH 可选择;

2、 请求参数详情可以隐藏和显示(图上是显示后的样式)。 URL参数配置,默认配置 Params 参数名 app_id 和 app_secret;

3、 以下是各种请求参数的配置界面:

image.png

1、点击「获取 Access Token」后,向 Access Token URL 发送请求,并接收返回值,用列表显示。 只要有JSON值返回,就视为请求成功(不管里面有没有返回accesstoken,所有的返回参数都可以被后面节点直接使用); 每次请求都需要记录请求时间以便于判断是否过期和提前自动刷新;

image.png

2、Access Token过期时间默认为 7200 秒,用户可以修改,最小0秒,最大604800秒; 如果设置为 0 ,则表示不自动刷新 Access Token,每次都会重新请求 Access Token; 如果设置过期时间大于0秒,则会在到期前都使用缓存的 Access Token,此期间不会请求新的 Access Token,过期后会重新发起请求;

3、只有获取到了返回参数,节点才是正常状态,否则就是未配置完成的状态;

4、采用客户端凭证模式的 OAuth 2 鉴权,节点输出的动态值为请求到的接口返回值;

image.png

场景配置示例

1、参考企微Token获取接口,

配置Oauth2.0认证模式:设置参数名与对应的值:

image.png

2、参考部门获取接口使用 【API链接与认证】节点输出的Token

image.png

results matching ""

    No results matching ""