BarTender Cloud REST API 驗證和權杖
问题
身份验证的工作原理是什么?什么是令牌?
适用范围
BarTender Cloud REST API
回答
Cloud REST API 需要身份验证,调用无法直接到达 API 网关。 不允许使用基本身份验证或根本不进行任何身份验证就发送命令。未经授权的调用会被身份验证入口阻止,不能继续执行。
下面是有关身份验证工作原理的基本信息。
什么是令牌?
API 使用访问令牌,而不是用户名和密码。令牌是一长串字母数字字符和符号,看似毫无意义,实际其中包含有关谁在进行这些 API 调用以及这些调用应去往何处的重要信息。令牌通常看起来类似于:
此令牌中包含两条关键信息
- 租户 ID - 告诉 API 此调用应去往哪个租户空间
- 用户 ID - 标识调用者的用户身份
如果没有此信息,令牌会被拒绝,API 调用会被送回。
此信息由身份提供者生成,具体来说是 OAuth。 这也是让我们在 Web 界面中登录到 Cloud 的同一提供者。
在哪里可以找到令牌?
令牌位于 Cloud 界面中您的个人资料设置或“管理云帐户”部分下。如果租户空间有 Automation 订阅,左侧菜单的底部会显示 API 选项。
哪些应用程序使用令牌?
虽然进行 API 调用的所有应用程序最终都会使用令牌,但只有像 Insomnia 或 Postman 这样的专用应用程序才会明确定义令牌。
Web 应用程序(为调用 API 并与之交互而构建的自定义界面)使用 OAuth 调用来创建登录对话框。在后台,这会在 OAuth 验证用户身份后生成一个访问令牌,其行为与对 API 的任何其他调用非常相似。
有关不同应用程序类型的身份验证使用方式和差异的更多信息,请参阅“Cloud REST API 应用程序类型”。
关于本地打印机和令牌的特别说明
要使用特定客户端系统上的打印机,客户端必须至少登录到 Cloud 一次以建立连接。如果您是从 Cloud 本身的打印对话框中安装 Print Gateway 的,此连接配置会自动完成。
如果您是通过安装程序而不是通过 Cloud 的打印对话框来安装 Print Gateway,并且没有登录到 Cloud 来配置 Print Gateway,那么需要使用一个特殊令牌,才能使 Print Gateway 能够与 Cloud 通信。
此特殊令牌位于 Print Gateway 设置的顶部。
仅当客户端系统从未登录到 Cloud 来配置 Print Gateway 时才需要此令牌。如果客户端已登录或直接从打印对话框安装了 Print Gateway,请继续使用 Web 界面中 Cloud 设置下提供的访问令牌。