在RuStore API中的授权和工作原理
注意
该门户网站正在开发中。文档的完整版本请看这里.
要获得使用RuStore API功能的访问权限,请进行授权。为此,在RuStore 控制台生成一对密钥 --- 公钥和私钥 --- 并获得JWE令牌。
生成密钥对
用于生成密钥的是RSA加密算法。
-
打开RuStore 控制台系统。
-
在法人账户的屏幕顶部,点击"公司"选项卡。对于个人账户,这个选项卡被称为"开发者"。
-
在左侧菜单中选择"API RuStore"。
-
点击"创建密钥"。
-
输入密钥名称 --- 不超过 255 个字符。
-
选择要分发私钥的应用程序。
您可以选择一个或多个应用程序,也可以选择所有应用程序。如果在生成密钥时选中"所有应用程序"旁边的复选框,然后创建新应用程序,则该密钥将不会应用于该应用程序。 -
选择一个或多个RuStore API方法。您可以选择私钥将访问的应用程序方法,也可以选择通用方法。通用方法将提供所有应用程序的数据,无论密钥设置适用于哪些应用程序。
-
点击"生成密钥"。
-
私钥将显示在"私钥"弹窗中,复制并保存它。
公钥在生成私钥时会自动形成,并独立于用户写入数据库。只需要使用生成的私钥值进行授权。
只有公司所有者可以生成密钥对。用户角色
当有密钥对时,创建的私钥将出现在RuStore 控制台系统的表格中。表格中显示了密钥的名称和ID、选择的方法和应用程序,以及密钥的修改时间(创建或更新日期)。
- 打开RuStore 控制台系统。
- 在屏幕顶部转到"公司"或"开发者"选项卡。
- 在密钥名称区域找到所需的密钥。
- 点击三个点。
- 点击"更新"。
- 公钥将自动更新。
您也可以在RuStore 控制台系统中删除密钥对。
- 打开RuStore 控制台系统。
- 在屏幕顶部转到"公司"或"开发者"选项卡。
- 在密钥名称区域找到所需的密钥。
- 点击三个点。
- 点击"删除"。
获取令牌
使用生成的私钥通过POST /public/auth/方法获取JWE令牌。
JWE令牌的有效期为900秒,之后必须通过重复POST /public/auth/方法再次获取它。
授权成功
获取的JWE令牌允许使用RuStore API的功能。为此,必须使用 API 密钥将其值传输到"授权"部分。