建立並管理 OAuth 用戶端
OAuth 是用於授權和委派的標準安全性通訊協定。這允許第三方應用程式存取 API 資源,不必揭露最終使用者認證。OAuth 用戶端可以取得授權代碼並與可用來存取 Qlik Cloud API 的存取 Token 交換。
租用戶管理員可從 OAuth 頁面上的 管理主控台 管理 OAuth 用戶端。
建立 OAuth 用戶端
OAuth 用戶端可讓您整合用戶端應用程式與 Qlik Cloud。
請執行下列動作:
- 在 管理主控台 中,前往整合區段並選取 OAuth。按一下新建。
-
在對話方塊中,為 OAuth 用戶端命名。
-
為 OAuth 用戶端應用程式輸入重新導向 URL。只有在 URL 屬於重新導向 URL 的允許清單時,Qlik Cloud 才會在成功授權之後,將使用者重新導向回到應用程式。URL 必須以 https:// 開頭,除非網域為 localhost,在此情況下,可以使用 http:// 為開頭。
按一下新增以將重新導向 URL 新增至允許清單。
資訊備註您可以新增多個 URL。 - 按一下建立。
- 按一下複製到剪貼簿以儲存用戶端 ID 和用戶端密碼以供之後使用。將用戶端密碼儲存在安全的位置。按一下完成。
編輯 OAuth 用戶端
您可以重新命名 OAuth 用戶端、更新說明或管理重新導向 URL。
請執行下列動作:
- 在 管理主控台 中,前往整合區段並選取 OAuth。選取您要編輯的 OAuth 用戶端。按一下 ... 然後選取編輯。
- 在對話方塊中,按需要變更 OAuth 用戶端選項。
- 按一下儲存。
發佈 OAuth 用戶端
已建立的 OAuth 用戶端會自動繫結至建立該 OAuth 用戶端的租用戶。您可以將 OAuth 用戶端設定為共用並向區域內的所有其他租用戶提供。然後連線至 Qlik Cloud 的第三方應用程式對於所有 Qlik Cloud 租用戶可以具有相同的用戶端 ID。應用程式擁有者可以輪換密碼並更新設定而沒有透過租用戶管理員互動。租用戶管理員不需要管理認證或知道任何設定詳細資訊。
若要允許其他租用戶連線至 OAuth 用戶端,則需要發佈。
請執行下列動作:
- 在 管理主控台 中,在 OAuth 區段中,選取您要發佈的 OAuth 用戶端。按一下 ... 並選取發佈。
- 按一下發佈。
使用者前往使用 Qlik OAuth 的外部網站時,會向他們提示租用戶主機名稱,之後也會提示使用者認證,除非使用者已經有作用中的 SaaS 工作階段。首次使用外部 OAuth 用戶端登入時,需要租用戶管理員的同意。核准後,新的 OAuth 用戶端會顯示在 管理主控台 中。
同意方法
您有兩個同意選項:必需和受信任。若使用必需,則使用 OAuth 用戶端的授權將會在每次要求新的範圍時向使用者提示同意。若使用受信任,則不會提示使用者。
檢視並複製 OAuth 設定
在 管理主控台 的 OAuth 區段中,選取檢視 OAuth 設定以顯示設定,作為要複製的程式碼片段和 URL。
刪除 OAuth 用戶端
若您不再需要 OAuth 用戶端或要撤銷存取權限,可以刪除 OAuth 用戶端。
請執行下列動作:
-
在 管理主控台 中,前往整合區段並選取 OAuth。選取您要移除的 OAuth 用戶端並按一下刪除。
資訊備註您一次可以移除多個 OAuth 用戶端。 - 確認您想要刪除該 OAuth 用戶端。
管理用戶端密碼
舉例而言,若用戶端密碼遭到洩漏或安全性政策要求您定期更新用戶端密碼,則您可能需要新增或移除用戶端密碼。您也可以新增多個用戶端密碼,以防應用程式停止運作。例如,您可以建立第二密碼,在用戶端應用程式部署新的密碼,然後刪除舊的密碼。
請執行下列動作:
- 在 管理主控台 中,前往整合區段並選取 OAuth。選取您要管理的 OAuth 用戶端。按一下 ... 然後選取管理密碼。
- 在對話方塊中,進行下列事項之一:
- 若要新增用戶端密碼,按一下產生新的用戶端密碼。
- 若要移除用戶端密碼,按一下用戶端密碼旁邊的
。
- 按一下關閉。
建置 OAuth 用戶端應用程式以存取 Qlik Cloud
透過 Qlik Cloud 註冊 OAuth 用戶端之後,您可以在自己的 OAuth 用戶端應用程式中使用相關的用戶端 ID 和用戶端密碼。教學課程可見於開發人員入口網站的 OAuth 物件庫區段,以瞭解如何使用部分最熱門的編碼語言建置用戶端應用程式。