美文网首页Web前端之路dotNET
聚云网Mashup后端云的多层级安全设置

聚云网Mashup后端云的多层级安全设置

作者: toldo | 来源:发表于2017-03-15 08:02 被阅读43次

Mashup后端云是一个无需编写后端代码就可以创建APIs的云端环境,还可以托管网站、后端建模等方便的服务。前端开发者用Mashup后端云可以快速为自己的APP、小程序、网站创建后端APIs,无论自学、做产品、创业、外包等都十分的方便。

一个成熟的后端云,不仅使用上需要简单方便,更要考虑安全性,这样才能支撑商业系统运行在后端云上。

Mashup后端云在使用上是非常简单的,这里我主要介绍Mashup后端云的安全设置。可以根据不同的应用场景设置不同的安全级别。

场景1:学习或练习,关闭“应用授权”和“访问控制”,以便快速开发

场景2:开发Demo版本的程序,打开“应用授权”吗,关闭“访问控制”

场景3:开发MVP产品,关闭“应用授权”,打开“访问控制”

场景4:商用版产品,打开“应用授权”,打开“访问控制”

· 首先,访问聚云网官网(http://mashupcloud.cn),点击登陆,输入用户名、密码进入管理界面。

· 点击应用名称,进入该应用的工作界面。

· 在工作界面点击“我的应用”-“应用安全设置”,进入应用安全设置界面。

应用安全为不同的应用设置了不同的权限策略:

应用场景1:学习或练习。主要目的是学习一项新的前端技术,需要Mashup后端云配合做APIs,对于数据安全性并不看重,只要APIs调用简单方便就行。这个时候,应用授权、访问控制两项都是关闭状态。

前端调用的示例代码:

$(document).ready(function(){

contact_list(appid);

});

//列出所有联系人

function contact_list(appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid, //应用ID号

token:'123' //token随便写一个字符串,比如,'123'

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景2:编写演示程序。主要目的是编写一个Demo的程序,分发给多个人来使用,在数据上有一定的安全考虑。这个时候,应用授权打开状态、访问控制关闭状态。

前端调用的示例代码:

$(document).ready(function(){

//获取token,调用API服务

auth();

});

function auth(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/developer/auth.do",

data:{

appkey:'UotqFaitgwlLtisTqtMBwAfvmzPjdoTo' ,

appsecret: 'orBzqdwKIeOwiTvEqmrZfpKysvDLLIwn'

},

dataType: "json",

success: function(json){

var token = json[1];

var appid = json[2];

//列出所有联系人

contact_list(token,appid);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(token,appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:token

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景3:编写MVP版程序。主要目的是编写一个MVP版本的商业程序,邀请种子用户来使用,在数据上需要做到访问控制,按角色分配功能,保证产品的数据安全。这个时候,应用授权关闭状态、访问控制打开状态。

前端调用的示例代码:

$(document).ready(function(){

//获取sessionkey,调用API服务

acl();

});

function acl(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/system/user_login.do",

data:{

appid: appid,

token: ‘123’,

username: ‘guest’,

password: ‘084e0343a0486ff05530df6c705c8bb4’

},

dataType: "json",

success: function(json){

var sessionkey = json[1];

//列出所有联系人

contact_list(sessionkey,appid);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(sessionkey,appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:’123’,

sessionkey:sessionkey

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景4:稳定的商业程序。当产品从早期迭代进入到稳定发展的版本,有了更多的用户,更清晰的商业模式。这个时候,需要更强的数据安全设置,应用授权打开状态、访问控制打开状态。

前端调用的示例代码:

$(document).ready(function(){

//获取token,调用API服务

auth();

});

function auth(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/developer/auth.do",

data:{

appkey:'UotqFqitgOlLtisTMtMBwAfvmzPjdoTo' ,

appsecret: 'orBlqdwKIZOwiTvEWmrZfpKysvDLLIwn'

},

dataType: "json",

success: function(json){

var token = json[1];

var appid = json[2];

//获取sessionkey,调用API服务

acl(appid,token);

},

error: function(json){

console.log("err:"+json);

}

});

}

function acl(appid,token){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/system/user_login.do",

data:{

appid: appid,

token: token,

username: ‘guest’,

password: ‘084e0343a0486ff05530df6c705c8bb4’

},

dataType: "json",

success: function(json){

var sessionkey = json[1];

//列出所有联系人

contact_list(appid,token,sessionkey);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(appid,token,sessionkey){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:token,

sessionkey:sessionkey

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

写到这里,Mashup后端云的安全设置就介绍完了,大家可以对应自己的需要选择适合的安全机制。更多内容请参考开发文档。

相关文章

网友评论

    本文标题:聚云网Mashup后端云的多层级安全设置

    本文链接:https://www.haomeiwen.com/subject/munknttx.html