[]
相比传统URL Token集成方式(Token直接暴露在地址栏可能引发泄露风险),产品现提供更安全的authToken集成方案:通过API动态获取authToken(https://<domain>/integration/?authToken=<authToken>),该令牌将自动转换为浏览器cookie且仅能解析一次,同时支持设置有效期。这种方式既解决了URL传参的安全隐患,又能有效控制访问权限,特别适合对文档机密性要求高的企业场景。
接下来就为您介绍authToken 集成的具体过程。
步骤一:进入文档门户
使用任意用户登录后,进入文档门户。比如在文档门户首页。
步骤二:通过 API 获取 authToken
具体操作为:按下键盘 F12,打开调试窗口。 将如下代码粘贴到 Console(控制台) 中,回车即可得到 authToken。
// generate authToken
fetch('/api/authtoken', {
method: 'POST',
headers: { 'Content-Type': 'application/json' },
body: JSON.stringify({
User: 'admin',
Password: 'admin',
Lifetime: 60 * 10,
OrganizationPath: '/',
})
}).then(async r => console.log(await r.json()));参考示例:
获取 authToken 的代码中有如下参数可设置:
参数 | 说明 |
|---|---|
User | 用户名 |
Password | 该用户的登录密码 |
Lifetime | authToken 的过期时间。 单位为“秒”。60*10 代表10分钟。 表示向Wyn 站点发出请求后,约10分钟后过期,会强制退出站点。 |
OrganizaitonPath | 组织路径。比如 '/Org1/sub1'。 我们使用 '/' 表示全局组织。 |
注意: 系统后台服务每小时清理一次authToken,三天内未使用的authToken将被删除掉。
步骤三:将 authToken 添加到 URL 中组成完整的集成 URL
完整URL的格式为:https://<domain>/integration/?authToken=<authtoken>(其中 “authToken” 大小写不敏感)。
1)本文示例中完整的URL为:http://localhost:51980/integration/?authtoken=wAA81BD8Fs8A99s4A96s9CAFs0128053B14F6
2)在其他浏览器或无痕窗口中访问该URL,回车后会显示为 http://localhost:51980/integration/。
3)按下健盘F12 ,在调试窗口的 Application (应用程序)页面可见浏览器访问URL时,将 authToken 实际转换成为了Cookie。
4)之后,我们再将URL转发其他人或者用其他浏览器打开会无法访问。因为由 authToken 解析为 cookie 只能进行一次。
示例中我们使用的是文档门户地址,直接在原URL后边添加 /integration/?authToken=<authToken>。而在集成其他页面时,除了域名外还会有其他参数,此时请注意将 integration 添加到域名后,紧临域名,然后将 /?authToken=<authToken> 添加到 URL末尾。在集成后台管理网站时,则不需要添加 integration 参数,直接在URL末尾添加 /?authToken=<authToken> 即可。
参考示例:
页面 | 原页面URL | 集成URL |
|---|---|---|
文档门户首页 |
|
|
在文档门户预览仪表板 |
|
|
系统管理的某一页面 |
|
|