|
有接口地址就能访问
注:开发者也可以不使用官方提供的联调页面而使用浏览器或者postman等工具进行接口联调操作,接口的地址为
https://<appid>-dev.apicloud**.**/api
全局设置
云设置提供了一些全局设置的入口,这些全局设置在正式环境和测试环境中同时生效。
接口验证设置:
接口安全在后端开发中是一个重要方面,我们提供了接口验证设置,开启这个设置后后端服务会从所有模型的接口头中自动读取SecretKey中设置的字符串,只有在请求头"x-apicloud-mcm-key"中设置secretKey的并且匹配成功的请求可以获取到数据,对于没有权限的接口,将返回400,并提示'默认接口无操作权限'。注意,重置该key只有重启后端服务后会生效。如果变更了SecretKey并重启服务,之前的接口请求将变为无权限操作被拦截。
token认证:
开启后,在每次请求时,云服务中间件会自动获取在header中以这里token头命名的请求头的值,并把它赋值给accessToken,开发者可以在程序中直接通过req.accessToken使用,无需再次解析header。如果开发者没有在 "设置token头" 的位置设置token名称,默认将取 "access-token" 作为请求头名称。
session认证:
APICloud提供的云服务支持通过session机制进行权限校验。当开发者希望在服务器使用session时,只需在全局配置中开启session按钮,并设置session的有效期,云服务会自动开启用户session信息的存储功能。用户在云函数中可以直接在请求处理函数中,通过"req.session"对希望在session中存储的数据进行读取或者设置。这里设置的ttl是请求的有效期,单位是秒,更多信息设置请参考 ["express-session"] (https://www**.**.cn/en/resources/middleware/session.html)的相关设置说明。 |
|