接口安全

应用身份认证说明

外部REST接口，需支持以应用身份调用认证

具体分为下列两种类型的应用身份

• 以统一搜索应用身份调用 (默认)

  默认应用账号：link_ms_index

• 接口指定的应用身份调用 (针对私密信息，更安全)

接口指定的应用身份调用

• 接口需指定客户端账号和客户端秘钥** (相关账号秘钥可向系统管理员申请)
• 在向统一搜索服务注册提供接口时，需同时提供指定的客户端账号和客户端秘钥

身份校验流程

1. 首先统一搜索服务会将应用账号和秘钥，通过调用统一认证服务，获取应用access_token
2. 统一搜索服务会携带应用access_token,调用外部(第三方)REST接口获取数据
3. (第三方)外部REST接口接收请求，获取到对应的access_token
4. (第三方)REST接口需通过调用统一认证服务的验证访问令牌 (opens new window)接口，校验应用身份
5. 通过认证，则接口返回对应数据