API对外授权过程中,API的开发者可以通过设置授权参数,使调用者获得授权后调用API时,某几个参数在传入授权参数以外的值时不会生效,从而防止调用者通过更改这个参数的值查询到无权限的数据,提高调用的安全性。本文为您介绍API授权时支持的调用参数配置。
操作步骤
创建API,具体操作,请参见API开发。
在API参数配置区域,设置目标字段为请求参数,设置完成单击下一步。
在API配置与测试区域,选择目标请求参数,设置授权时筛选选项为是,并单击下一步至最后一步保存成功。
在对外授权时,可以在表单下方授权过滤处,为这个授权对象配置该参数值,如下图请求参数“id”设为固定值3。
授权成功后调用方调用该API,可以看到无论请求参数“id”传入什么值,都只会返回“id=3”的那部分数据。
当输入参数“id=1”,结果返回仍为“id=3”的数据。
当输入参数“id=10”,结果返回仍为“id=3”的数据。
反馈
- 本页导读 (0)
文档反馈