在鸿云文档Appearance
背景介绍
开放API平台,为客户提供API能力时,需要实现对客户端应用进行认证,对API请求进行鉴权。
认证中心提供了Api访问控制(API Access Controller 简称AAC)机制, AAC机制围绕零信任理念打造的安全服务,实现接口级别访问控制,依据用户身份、访问行为、应用健康度进行细粒度的动态授权控制。
AAC是后端服务对接场景下的的认证鉴权机制; AAC执行鉴权是在Gateway网关中进行的;
业务架构
接入方式
平台创建api账号
租户管理员创建相应的对接账号
| 名称 | 类型 | 是否必选 | 描述 |
|---|---|---|---|
| 登录账号 | String | 是 | 账号名 |
| 是否是登录账号 | String | 否 | 创建的账号是否可用登录后台 |
| 是否是api账号 | String | 否 | 是否同时创建api访问账号 |
查看api账号
| 名称 | 类型 | 是否必选 | 描述 |
|---|---|---|---|
| accesskey | String | 是 | 访问api,key,获取token接口用到 |
| accessSecret | String | 是 | 访问api秘钥,获取token接口用到 |
调用获取token接口
访问开放的api接口
在访问API接口时需在head中带两个参数和
tokenauthorization是从token接口获取
apiCode接口定义编码:
| 编码 | 描述 |
|---|---|
| createScenes | 创建场景规则 |
| createProduct | 创建产品 |
| queryProduct | 查询产品 |
| queryProductList | 查询产品列表 |
| deleteProduct | 删除产品 |
| importTSL | 导入物模型 |
| obtainVersionId | 获取VersionId |
| publishProduct | 发布产品 |
| revokePublish | 撤销发布 |
| registerDevice | 注册设备 |
| queryDevice | 查询设备 |
| queryDeviceList | 查询设备列表 |
| deleteDevice | 删除设备 |
| queryDeviceMsg | 查询设备消息 |
| updateDevice | 更新设备描述 |
| sendDeviceMsg | 发送设备消息 |
| updateScenes | 更新场景规则 |
| deleteScenes | 删除场景分组 |
| createRule | 创建规则 |
| createMqInfo | 创建MQ实例 |
| getWeather | 获取天气 |
| get48HourTemperature | 获取未来48小时天气 |
| getFourteen | 获取14天天气 |
| getFull | 获取天气全部信息 |
| getLivesWeatherByAdcode | 获取高德天气 |