# Rest三方互信(Since V11.0 NEXT)

# 介绍

基于接口访问安全考虑,自V8.2SP1(包含)起,将部分重要接口设置为必须通过三方互信方式才能调用。自V11.0 NEXT(包含)起,对 《Rest三方互信(Since V9.0~V10.0SP1)》 的三方互信基础上,做了如下更新:

  1. 三方互信接口授权界面可配置

  2. 授权日志可查询

10.0SP1 0605的云租赁hotfix补丁也包含此功能 10.0SP1 0605以后的hotfix版本也支持此功能,预计是0715

# 说明

同 《Rest三方互信(Since V9.0~V10.0SP1)》

# token失效时长

同 《Rest三方互信(Since V9.0~V10.0SP1)》

# 什么时候需要用?

同 《Rest三方互信(Since V9.0~V10.0SP1)》

# 不想用三方互信能力怎么办?

同 《Rest三方互信(Since V9.0~V10.0SP1)》

# 接口交互流程

同 《Rest三方互信(Since V9.0~V10.0SP1)》

# 如何查看三方互信获取token授权日志

V11.0增加了新的界面入口

1782439419971.png

通过授权日志,可以查看三方互信获取token是否正常

状态码 200 标识正常获取token

状态码 401 标识非正常获取token,具体失败信息,见失败信息列

如下标识信道找不到,对方使用了未配置在信道中的id或者密码来访问获取token

1782439530511.png

# 开发方案

# 创建三方互信ID

1723618721702.png

  • 登录系统管理员界面,在左侧导航栏选择 “信息集成配置”,进入“三方互信访问授权”界面。
  • 新建互信ID,回调地址为三方系统提供的一个可访问地址。其他配置与“REST用户管理”中创建rest账号一致

注:绑定IP并不一定是三方服务所在服务器IP,请参照产品升级手册确认IP

1782438805925.png

  • 授予模块访问权限 以及 三方互信绑定接口,注意这步区别于V9.0 NEXT中“配置三方互信ID”,需要手动在ctp_rest_access插入sql,在V11.0中已经不需要了。并且接口绑定热生效

# 配置三方互信ID

已经废弃,V11.0不需要此步骤

# 三方系统代码开发

同 《Rest三方互信(Since V9.0~V10.0SP1)》

编撰人:zhuhui、het