Mashup后端云是一个无需编写后端代码就可以创建APIs的云端环境,还可以托管网站、后端建模等方便的服务。前端开发者用Mashup后端云可以快速为自己的APP、小程序、网站创建后端APIs,无论自学、做产品、创业、外包等都十分的方便。
一个成熟的后端云,不仅使用上需要简单方便,更要考虑安全性,这样才能支撑商业系统运行在后端云上。
Mashup后端云在使用上是非常简单的,这里我主要介绍Mashup后端云的安全设置。可以根据不同的应用场景设置不同的安全级别。
场景1:学习或练习,关闭“应用授权”和“访问控制”,以便快速开发
场景2:开发Demo版本的程序,打开“应用授权”吗,关闭“访问控制”
场景3:开发MVP产品,关闭“应用授权”,打开“访问控制”
场景4:商用版产品,打开“应用授权”,打开“访问控制”
· 首先,访问聚云网官网(http://mashupcloud.cn),点击登陆,输入用户名、密码进入管理界面。
· 点击应用名称,进入该应用的工作界面。
· 在工作界面点击“我的应用”-“应用安全设置”,进入应用安全设置界面。
应用安全为不同的应用设置了不同的权限策略:
应用场景1:学习或练习。主要目的是学习一项新的前端技术,需要Mashup后端云配合做APIs,对于数据安全性并不看重,只要APIs调用简单方便就行。这个时候,应用授权、访问控制两项都是关闭状态。
前端调用的示例代码:
$(document).ready(function(){
contact_list(appid);
});
//列出所有联系人
function contact_list(appid){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/LIST/User/",
data:{
appid:appid, //应用ID号
token:'123' //token随便写一个字符串,比如,'123'
},
success: function(json){
console.log("json=="+json);
},
error: function(json){
console.log("err:"+json);
}
});
}
应用场景2:编写演示程序。主要目的是编写一个Demo的程序,分发给多个人来使用,在数据上有一定的安全考虑。这个时候,应用授权打开状态、访问控制关闭状态。
前端调用的示例代码:
$(document).ready(function(){
//获取token,调用API服务
auth();
});
function auth(){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/developer/auth.do",
data:{
appkey:'UotqFaitgwlLtisTqtMBwAfvmzPjdoTo' ,
appsecret: 'orBzqdwKIeOwiTvEqmrZfpKysvDLLIwn'
},
dataType: "json",
success: function(json){
var token = json[1];
var appid = json[2];
//列出所有联系人
contact_list(token,appid);
},
error: function(json){
console.log("err:"+json);
}
});
}
//列出所有联系人
function contact_list(token,appid){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/LIST/User/",
data:{
appid:appid,
token:token
},
success: function(json){
console.log("json=="+json);
},
error: function(json){
console.log("err:"+json);
}
});
}
应用场景3:编写MVP版程序。主要目的是编写一个MVP版本的商业程序,邀请种子用户来使用,在数据上需要做到访问控制,按角色分配功能,保证产品的数据安全。这个时候,应用授权关闭状态、访问控制打开状态。
前端调用的示例代码:
$(document).ready(function(){
//获取sessionkey,调用API服务
acl();
});
function acl(){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/system/user_login.do",
data:{
appid: appid,
token: ‘123’,
username: ‘guest’,
password: ‘084e0343a0486ff05530df6c705c8bb4’
},
dataType: "json",
success: function(json){
var sessionkey = json[1];
//列出所有联系人
contact_list(sessionkey,appid);
},
error: function(json){
console.log("err:"+json);
}
});
}
//列出所有联系人
function contact_list(sessionkey,appid){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/LIST/User/",
data:{
appid:appid,
token:’123’,
sessionkey:sessionkey
},
success: function(json){
console.log("json=="+json);
},
error: function(json){
console.log("err:"+json);
}
});
}
应用场景4:稳定的商业程序。当产品从早期迭代进入到稳定发展的版本,有了更多的用户,更清晰的商业模式。这个时候,需要更强的数据安全设置,应用授权打开状态、访问控制打开状态。
前端调用的示例代码:
$(document).ready(function(){
//获取token,调用API服务
auth();
});
function auth(){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/developer/auth.do",
data:{
appkey:'UotqFqitgOlLtisTMtMBwAfvmzPjdoTo' ,
appsecret: 'orBlqdwKIZOwiTvEWmrZfpKysvDLLIwn'
},
dataType: "json",
success: function(json){
var token = json[1];
var appid = json[2];
//获取sessionkey,调用API服务
acl(appid,token);
},
error: function(json){
console.log("err:"+json);
}
});
}
function acl(appid,token){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/system/user_login.do",
data:{
appid: appid,
token: token,
username: ‘guest’,
password: ‘084e0343a0486ff05530df6c705c8bb4’
},
dataType: "json",
success: function(json){
var sessionkey = json[1];
//列出所有联系人
contact_list(appid,token,sessionkey);
},
error: function(json){
console.log("err:"+json);
}
});
}
//列出所有联系人
function contact_list(appid,token,sessionkey){
$.ajax({
type:'get',
url:"http://v2.mashupcloud.cn/LIST/User/",
data:{
appid:appid,
token:token,
sessionkey:sessionkey
},
success: function(json){
console.log("json=="+json);
},
error: function(json){
console.log("err:"+json);
}
});
}
写到这里,Mashup后端云的安全设置就介绍完了,大家可以对应自己的需要选择适合的安全机制。更多内容请参考开发文档。
网友评论