API連接與驗證

---

節點功能

API連接與驗證，提供常規的認證驗權方式，目前僅提供Basic與Oauth 2.0客戶端憑證模式，其他模式後續開發。

功能詳細說明

選擇鑒權方式

1、新建 Basic Auth 認證：使用固定用戶名和密碼的 Basic Auth 認證。

2、新建 OAuth 2.0 認證（客戶端憑證 client credentials）：使用客戶端 id 和客戶端 secret 獲取 Access Token。

• 此方式會生成一個動態值參數：「Basic Auth 參數」，值的計算方式為：base64encode(username+":"+password)。

注：此處隻是base64的轉碼，未加前綴頭。接口調用中 需要看下對方Header參數中，驗權值的前綴是Basic 還是 Beare 。

新建 OAuth 2.0 認證（客戶端憑證 client credentials）

OAuth 2 標準（RFC 6749 文件）：https://datatracker.ietf.org/doc/html/rfc6749 目前支持兩種方式：

一、客戶端憑證（client credentials）

1、 Access Token URL 默認為 GET，同時提供 POST / PUT / DELETE / HEAD / PATCH 可選擇；

2、 請求參數詳情可以隱藏和顯示（圖上是顯示後的樣式）。 URL參數配置，默認配置 Params 參數名 app_id 和 app_secret；

3、 以下是各種請求參數的配置界麵：

1、點擊「獲取 Access Token」後，嚮 Access Token URL 發送請求，並接收返迴值，用列錶顯示。 隻要有JSON值返迴，就視為請求成功（不管裏麵有沒有返迴accesstoken，所有的返迴參數都可以被後麵節點直接使用）； 每次請求都需要記錄請求時間以便於判斷是否過期和提前自動刷新；

2、Access Token過期時間默認為 7200 秒，用戶可以修改，最小0秒，最大604800秒； 如果設置為 0 ，則錶示不自動刷新 Access Token，每次都會重新請求 Access Token； 如果設置過期時間大於0秒，則會在到期前都使用緩存的 Access Token，此期間不會請求新的 Access Token，過期後會重新發起請求；

3、隻有獲取到瞭返迴參數，節點纔是正常狀態，否則就是未配置完成的狀態；

4、采用客戶端憑證模式的 OAuth 2 鑒權，節點輸齣的動態值為請求到的接口返迴值；

場景配置示例

1、參考企微Token獲取接口，

配置Oauth2.0認證模式：設置參數名與對應的值：

2、參考部門獲取接口使用 【API鏈接與認證】節點輸齣的Token