1.4 API认证
API认证方式包括正向认证和反向认证两种。
正向认证:应用服务器向OM发送请求命令时,需通过OM的认证。
反向认证:OM向应用服务器发送消息时,需通过应用服务器的认证。
一、正向认证
正向认证分为IP认证和数字签名认证两种方式,您可以根据自己的实际场景选择一种来完成认证。
IP认证
IP认证,只允许某一固定IP地址向OM发送API请求,其他地址统统认为没有权限。
适用的应用场景:
- 应用服务器的IP地址/域名固定;
- 一个应用服务器对接一台OM;
- 应用服务器和OM之间网络互通。
配置
配置方法,如下图所示:
参数说明:
- 服务器地址: 应用服务器的IP地址/域名和监听端口,如:192.168.130.27:8989。如果用户未指定端口时默认为80端口。
- URL: 接收API报告的相对路径(也可不填写)。格式为:{part1}/{part2}/{part3}/{……},如:omapi/report。
服务器地址和URL组合起来即为应用服务器接收API报告的全路径,如:192.168.130.27:8989/omapi/report。
应用服务器地址的作用:
接收API报告:OM会将API消息推送给这个地址;
访问权限控制: OM只受理从该服务器的IP地址(端口不影响)发送的API请求;拒绝受理从其它地址发送的API请求,并对该请求响应Unauthorized。
点击这里查看更多详情。
数字签名认证
数字签名认证本质上是通过验证OM和应用服务器双方持有的秘钥来完成认证。
版本要求
OM软件版本:Rev 2.1.5.99及其以上。
适用的应用场景:
- 应用服务器采用动态域名,IP地址不固定;
- 一个OM要对接多个API应用服务器;
- API应用客户端要直接访问OM;
- API消息的源地址容易发生变化;
- 应用服务器通过迅时云平台转发消息给OM。
配置
配置参数:数字签名认证密码(接收)和数字签名有效期。
配置界面,如下图所示:
参数说明:
- API数字认证密码(接收):OM对应用服务器认证的秘钥,可自定义,需和应用服务器发送请求时携带的秘钥保持一致。
- API数字认证有效期:可自定义,范围:0~86400,单位:秒,只有在该有效期内认证参数才有效,0表示永久有效。
点击这里查看更多详情。
注:不论是IP认证还是数字签名认证,都需要在OM页面配置应用服务器地址,用来接收API消息。
二、反向认证
反向认证,即应用服务器对OM的认证。OM向应用服务器推送API消息时携带Auth认证信息,应用服务器根据收到的消息是否满足认证条件来选择是否接收该消息。
注:只有应用服务器要求对OM进行认证时才配置,若不要求,可不配置。
版本要求
Rev 2.1.5.116及以上
配置
配置参数:数字签名认证密码(发送)和数字签名有效期。
配置界面,如下图所示:
参数说明:
- API数字认证密码(发送):应用服务器对OM进行认证的秘钥,可自定义,需和应用服务器接收消息时配置的秘钥保持一致。
- API数字认证有效期:可自定义,范围:0~86400,单位:秒,只有在该有效期内认证参数才有效,0表示永久有效。
点击这里查看更多详情。