运行态的安全控制是Network policy。接下来,本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其...
/dataSetTag' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer {{jwtToken}}' 入参说明 名称 类型 必选 含义说明 appId integer 是 项目ID 出参说明 名称 类型 含义说明 appId int... "ctime": "2022-12-13 16:48", "dataSetInfos": [ { "id": 192151, "name": "v4专用测试数据集" }, ...
运行态的安全控制是Network policy。接下来,本文的主要内容将围绕认证和鉴权模块展开。## **1** **.** **Kubernetes** **API** **访问控制**1) 认证集群创建脚本或者集群管理员配置API服务器,使之运行一个或者多个身份认证组件。认证步骤是处理输入的整个HTTP请求,主要检查头部或者客户端证书。认证模块包括客户端证书、密码、普通令牌、引导令牌和JSON Web令牌(JWT,用于服务账户),API Server依次尝试每个验证模块,直到其...
1. 整体流程 (1)为每一个 openapi 调用方生成一个 client id 和 client secret,并且要求每一个 client 绑定一个真实的用户身份(通过申请 client 接口传入的短期身份凭证 sessionid 或者 digest),形成信任链(2)用户使用 client id / secret 调用接口交换包含用户身份信息的 jwt token(3)用户在调用业务接口时在请求头部带上 jwt token,例如: Authorization: Bearer jwt_token(4)DataWind 在接口被调用时,使用公钥校验 jwt token,...
还需完成接入 JWT-Token 和申请 Token 的前置操作,详情可阅读数据集 Open API 概述。 2. 接口说明 新接口 V4 版本采用标准的 restful 接口命名方式,即资源+行为的命名方式。 针对每个接口提供直接可以导入 postMan... ' \--header 'Authorization: Bearer {{jwtToken}}' \--data-raw '{ "baseConf": { "dataSetName": "新版Open-Api测试用数据集-1", "descr": "这是一段数据集使用描述", "appId": 7777947...
/dimMet' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer {{jwtToken}}' 入参说明 名称 类型 必选 枚举值 含义说明 dataSetId integer 是 数据集ID 出参说明 名称 类型 含义说明... /dimMet' \--header 'Content-Type: application/json' \--header 'Authorization: Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0b2tlbl90eXBlIjoib3BlbmFwaSIsInVzZXJuYW1lIjoiaHVzaW1pbi54Y2wiLCJ1c2VyX3Bh...
1. 仪表盘&图表嵌入 1.1 概述支持外部嵌入仪表盘时采用 OpenAPI 方式鉴权,由嵌入方控制申请 OpenAPI token 达到自定义权限控制的目的,并且可以避免在点击仪表盘跳转到系统时需要重复登陆的问题。 1.2 方案介绍首先参考OPEN API概述申请获取clientID / secret,使用clientID / secret换取jwtToken。 1.2.1 前端接入嵌入PC端页面 // 在嵌入的iframe url上带上jwtToken;// 注意OpenAPI鉴权路由前缀使用/bi-open/而不是/bi/;// SaaS环...
"data": { 添加失败的用户列表 "fails": [] 添加成功的用户列表 "users": [] }, "msg": "成功"} 6. 获取项目用户列表 plaintext GET /aeolus/api/v3/open/userManagement/userList参数:query ... /aeolus/api/v3/open/userManagement/subjectAttributeAuthorization: Bearer jwt_token入参:json格式{ 项目id "appId":7777781, 属性id "attributeId":65}出参{ "code": "aeolus/ok", "data": 6...
JWT Token Bearer xxx 2.1.4 请求参数 参数 类型 是否必填 最大长度 描述 示例 appId Long 是 - 项目ID 8 dataSetId Long 是 - 数据集ID 102 2.1.5 公共响应参数 参数 类型 描述 示例 code String 返回码 ... 193 syncStatus 说明 1 - 未就绪 2 - 等待执行 3 - 运行中 4 - 运行成功 5 - 运行失败 6 - 已终止 7 - 终止状态(会重试) 2.4 停止实例同步接口2.4.1 URL/aeolus/api/v3/open/dataFactory/stopSyncJob 2.4.2 HTTP ...
DataWind OpenAPI 用户手册 2.2 生成短链接json POST /aeolus/api/v3/open/embedUrl/shortUrl HTTP/1.1 header请求参数Content-Type: application/jsonAuthorization: Bearer {jwt-token} body请求参数{ 完整链... 请求就认为失败{ "code": "aeolus/embed/domainAdminOnly", "extra_msg": {}, "msg": "只有系统管理员才能访问", "queryHistoryId": 0}{ "code": "aeolus/embed/embedUrlMustHasParam", "extra_...