文档

API授权时支持的调用参数配置

更新时间:

API对外授权过程中,API的开发者可以通过设置授权参数,使调用者获得授权后调用API时,某几个参数在传入授权参数以外的值时不会生效,从而防止调用者通过更改这个参数的值查询到无权限的数据,提高调用的安全性。本文为您介绍API授权时支持的调用参数配置。

操作步骤

  1. 创建API,具体操作,请参见API开发

  2. API参数配置区域,设置目标字段为请求参数,设置完成单击下一步

  3. API配置与测试区域,选择目标请求参数,设置授权时筛选选项为,并单击下一步至最后一步保存成功。

    image

  4. 在对外授权时,可以在表单下方授权过滤处,为这个授权对象配置该参数值,如下图请求参数“id”设为固定值3。

    image

  5. 授权成功后调用方调用该API,可以看到无论请求参数“id”传入什么值,都只会返回“id=3”的那部分数据。

    • 当输入参数“id=1”,结果返回仍为“id=3”的数据。

      image

    • 当输入参数“id=10”,结果返回仍为“id=3”的数据。

      image

  • 本页导读 (0)