# Rest三方互信(Since V11.0 NEXT)
# 介绍
基于接口访问安全考虑,自V8.2SP1(包含)起,将部分重要接口设置为必须通过三方互信方式才能调用。自V11.0 NEXT(包含)起,对 《Rest三方互信(Since V9.0~V10.0SP1)》 的三方互信基础上,做了如下更新:
三方互信接口授权界面可配置
授权日志可查询
10.0SP1 0605的云租赁hotfix补丁也包含此功能 10.0SP1 0605以后的hotfix版本也支持此功能,预计是0715
# 说明
同 《Rest三方互信(Since V9.0~V10.0SP1)》
# token失效时长
同 《Rest三方互信(Since V9.0~V10.0SP1)》
# 什么时候需要用?
同 《Rest三方互信(Since V9.0~V10.0SP1)》
# 不想用三方互信能力怎么办?
同 《Rest三方互信(Since V9.0~V10.0SP1)》
# 接口交互流程
同 《Rest三方互信(Since V9.0~V10.0SP1)》
# 如何查看三方互信获取token授权日志
V11.0增加了新的界面入口

通过授权日志,可以查看三方互信获取token是否正常
状态码 200 标识正常获取token
状态码 401 标识非正常获取token,具体失败信息,见失败信息列
如下标识信道找不到,对方使用了未配置在信道中的id或者密码来访问获取token

# 开发方案
# 创建三方互信ID

- 登录系统管理员界面,在左侧导航栏选择 “信息集成配置”,进入“三方互信访问授权”界面。
- 新建互信ID,回调地址为三方系统提供的一个可访问地址。其他配置与“REST用户管理”中创建rest账号一致
注:绑定IP并不一定是三方服务所在服务器IP,请参照产品升级手册确认IP

- 授予模块访问权限 以及 三方互信绑定接口,注意这步区别于V9.0 NEXT中“配置三方互信ID”,需要手动在ctp_rest_access插入sql,在V11.0中已经不需要了。并且接口绑定热生效
# 配置三方互信ID
已经废弃,V11.0不需要此步骤
# 三方系统代码开发
同 《Rest三方互信(Since V9.0~V10.0SP1)》
编撰人:zhuhui、het
快速跳转