在 My Qlik 中管理 OAuth 客户端
OAuth 是一种用于授权和委派的安全协议。它允许第三方应用程序访问 API 资源,而无需暴露最终用户凭据。OAuth 客户端请求授权代码,将其交换为访问令牌,并使用该令牌通过 API 访问内容。
关于 Qlik Cloud 中的 OAuth 客户端
Qlik Cloud 中的 OAuth 客户端根据其使用方式在不同级别进行配置:
-
组织级 OAuth 客户端
-
适用于跨多个订阅和区域的所有租户。
-
通常用于访问租户信息,例如列出租户。
-
由 My Qlik 中的服务帐户所有者 (SAO) 管理。
-
-
区域级 OAuth 客户端
-
适用于某个区域中的特定许可证号。
-
由 My Qlik 中的 SAO 管理。
-
-
特定于租户的 OAuth 客户端
-
适用于单个租户。
-
由租户管理员在租户的 Administration 活动中心内管理。
-
有关详细信息,请参阅 创建和管理 OAuth 客户端。
-
创建和管理组织级 OAuth 客户端
您可以在 My Qlik 的 OAuth 客户端页面上创建和管理组织级 OAuth 客户端。
访问 OAuth 客户端页面
执行以下操作:
-
使用您的服务帐户所有者 (SAO) 凭据登录 My Qlik。
-
单击页面顶部的 列出我的所有租户。
-
在左侧窗格中,单击 OAuth。
-
OAuth 客户端页面将打开,您可以在其中为您的组织创建和管理 OAuth 客户端。
OAuth 客户端页面。
查找和查看 OAuth 客户端
在 OAuth 客户端页面上,您可以:
-
按名称搜索。
-
按区域、状态或订阅 ID 筛选。
-
按名称、创建或上次更新日期或客户端 ID 排序。
-
拖动列以重新排序。
创建 OAuth 客户端
执行以下操作:
-
在 OAuth 客户端页面上,单击 创建。
-
输入 OAuth 客户端的名称。
-
(可选)添加描述。
-
单击 创建。将显示客户端 ID 和客户端密码。
-
单击
以复制客户端 ID。 -
单击 复制密码 以复制客户端密码。
信息注释您以后将无法访问该客户端密码。请将其视为密码,不要在源代码或存储库中暴露它。 -
单击 关闭。
创建客户端后,您可以在您的应用程序中使用该客户端 ID。您以后可以从 OAuth 客户端的上下文菜单(
)中检索它。
编辑 OAuth 客户端
执行以下操作:
-
在 OAuth 客户端页面上,找到该 OAuth 客户端。
- 单击 并选择 重命名。
- 根据需要修改名称或描述。
- 单击 保存更改。
删除 OAuth 客户端
当不再需要 OAuth 客户端或要撤销访问权限时,您可以将其删除。
执行以下操作:
-
在 OAuth 客户端页面上,找到该 OAuth 客户端。
- 单击 并选择 删除。
- 确认删除。
管理客户端密码
如果客户端密码泄露或您的安全策略要求定期更新,您可以添加或删除密码。为避免停机,您可以添加多个客户端密码(最多 5 个),更新您的客户端应用程序,然后删除旧密码。
添加客户端密码
执行以下操作:
-
在 OAuth 客户端页面上,找到该 OAuth 客户端。
- 单击 并选择 管理密码。
- 单击 生成新的客户端密码。
-
复制客户端密码和客户端 ID,并安全地存储它们。
信息注释您以后将无法访问该客户端密码。 - 单击 关闭。
删除客户端密码
执行以下操作:
-
在 OAuth 客户端页面上,找到该 OAuth 客户端。
- 单击 并选择 管理密码。
- 单击要删除的客户端密码旁边的
。 - 单击 关闭。
创建区域级 OAuth 客户端
执行以下操作:
-
使用您的服务帐户所有者 (SAO) 凭据登录 My Qlik。
-
单击 我的租户 旁边的
,然后选择 管理 OAuth 客户端。 -
在对话框中,您可以
-
创建新的 OAuth 客户端
-
查看现有客户端
-
复制或重新生成客户端密码
-
删除客户端
-
后续步骤:构建 OAuth 客户端应用程序
在 Qlik Cloud 中注册 OAuth 客户端后,您可以构建 OAuth 客户端应用程序以访问 Qlik Cloud 内容。使用与您的 OAuth 客户端关联的客户端 ID 和客户端密码。您可以随时从 OAuth 客户端的上下文菜单()中检索客户端 ID。
请遵循 Qlik 开发人员门户的 OAuth 概述部分中的教程。这些教程涵盖了如何使用流行的编程语言构建客户端应用程序。