在 My Qlik 中管理 OAuth 客户端
OAuth 是用于授权和委派的安全协议。它允许第三方应用程序访问 API 资源,而无需公开最终用户凭据。OAuth 客户端请求授权码,将其交换为访问令牌,并使用该令牌通过 API 访问内容。
关于 Qlik Cloud 中的 OAuth 客户端
Qlik Cloud 中的 OAuth 客户端根据其使用方式在不同级别进行配置:
-
组织级 OAuth 客户端
-
应用于多个订阅和区域中的所有租户。
-
通常用于访问租户信息,例如列出租户。
-
由 My Qlik 中的服务帐户所有者 (SAO) 管理。
-
-
区域级 OAuth 客户端
-
应用于某个区域中的特定许可证号。
-
由 My Qlik 中的 SAO 管理。
-
-
租户特定的 OAuth 客户端
-
应用于单个租户。
-
由租户管理员在租户的 Administration 活动中心管理。
-
有关详细信息,请参阅创建和管理 OAuth 客户端。
-
创建和管理组织级 OAuth 客户端
您可以在OAuth 客户端页面上创建和管理组织级 OAuth 客户端。
访问 OAuth 客户端页面
执行以下操作:
-
使用您的服务帐户所有者 (SAO) 凭据登录 My Qlik。
-
单击页面顶部的列出我的所有租户。
-
在左侧窗格中,单击 OAuth。
-
OAuth 客户端 页面打开,您可以在其中为组织创建和管理 OAuth 客户端。
OAuth 客户端 页面。
查找和查看 OAuth 客户端
在OAuth 客户端页面上,您可以:
-
按名称搜索。
-
按区域、状态或订阅 ID 筛选。
-
按名称、创建或上次更新日期或客户端 ID 排序。
-
拖动列以重新排序。
创建 OAuth 客户端
执行以下操作:
-
在OAuth 客户端页面上,单击创建。
-
输入 OAuth 客户端的名称。
-
可选择添加描述。
-
单击创建。将显示客户端 ID 和客户端密钥。
-
单击
以复制客户端 ID。 -
单击 复制密钥 以复制客户端密钥。
信息注释稍后您将无法访问客户端密钥。将其视为密码,不要在源代码或存储库中公开。 -
单击关闭。
创建客户端后,您可以在应用程序中使用客户端 ID。稍后,您可以从 OAuth 客户端的上下文菜单 (
) 中检索它。
编辑 OAuth 客户端
执行以下操作:
-
在 OAuth 客户端页面上,找到 OAuth 客户端。
- 单击 并选择 重命名。
- 根据需要修改名称或描述。
- 单击保存更改。
删除 OAuth 客户端
您可以在不再需要 OAuth 客户端时删除该客户端,或者撤销访问权限。
执行以下操作:
-
在OAuth 客户端页面上,找到 OAuth 客户端。
- 单击 并选择删除。
- 确认删除。
管理客户端秘钥
如果客户端密钥被泄露,或者您的安全策略需要定期更新,您可以添加或删除密钥。为了避免停机,您可以添加多个客户端密钥(最多 5 个),更新客户端应用程序,然后删除旧密钥。
添加客户端密钥
执行以下操作:
-
在OAuth 客户端页面上,找到 OAuth 客户端。
- 单击 然后选择管理秘钥。
- 单击生成新的客户端密码。
-
复制客户端密钥和客户端 ID,并安全地存储它们。
信息注释稍后您将无法访问客户端密钥。 - 单击关闭。
删除客户端密钥
执行以下操作:
-
在OAuth 客户端页面上,找到 OAuth 客户端。
- 单击 然后选择管理秘钥。
- 单击要移除的客户端密码旁边的
。 - 单击关闭。
创建区域级 OAuth 客户端
执行以下操作:
-
使用您的服务帐户所有者 (SAO) 凭据登录 My Qlik。
-
单击
旁边的 我的租户,然后选择 管理 OAuth 客户端。 -
在对话框中,您可以
-
创建新的 OAuth 客户端
-
查看现有客户端
-
复制或重新生成客户端密钥
-
删除客户端
-
后续步骤:构建 OAuth 客户端应用程序
在 Qlik Cloud 注册 OAuth 客户端后,您就可以构建 OAuth 客户端应用程序来访问 Qlik Cloud 内容。使用与您的 OAuth 客户端关联的客户端 ID 和客户端密钥。您可以随时从 OAuth 客户端的上下文菜单 () 中检索客户端 ID。
请参阅 Qlik 开发者门户的 OAuth 概览部分中的教程。这些教程涵盖了如何使用流行的编程语言构建客户端应用程序。