账户检测接口
UMC网关
零信任应用网关
使用场景
在身份对接时,各应用可能与UMC网关账户体系一致,则可进一步,则可使用此账户检测接口,完成用户无感登录,同时此接口也是智能的,如果未找到对应账户,则让用户绑定口令。
配置方式
点击账户检测接口,则会出现如下图:
账户检测接口就是用管理账户登录,寻找用户,再重置密码的,从而达到用户登录的过程,配置的参数也是组装XHR。在路径参数和内容格式支持用{}来替换格式内容,同时也可以增加扩展字段,来导入更多参数环境。
提交路径
提交路径支持{xxx}格式化参数
内容格式
提交的到文本格式,内容支持{xxx}格式来获取环境参数,环境参数如下:
| 参数名 | 参数说明 |
| Account | 当前检测的用户名 |
| user | 配置的应用管理员用户名 |
| pwd | 配置的应用管理员密码 |
| new | 设置的新密码 |
| time | 秒级时间戳 |
| mtime | 毫秒时间戳 |
| 【Key】 | 扩展字段Key的值或者当前环境Cookie的值 |
UMC网关提供对每个格式参数的加密支持
| 加密方式 | 使用格式 | 说明 |
| md5 | md5.pwd | 则对pwd值进行md5运算 |
| s256 | s256.pwd | 则对pwd值进行s256运算 |
| sha1 | sha1.pwd | 则对pwd值进行sha1运算 |
| hmac | hmac.hpwd.pwd | 用hpwd密钥对pwd值进行HMAC运算 |
| des | des.dpwd.pwd | 用dpwd密钥对pwd值进行des加密 |
| des | des.iv.dpwd.pwd | 用iv和dpwd密钥对pwd值进行des加密 |
| aes | aes.apwd.pwd | 用apwd密钥对pwd值进行aes加密 |
| aes | aes.iv.apwd.pwd | 用iv和apwd密钥对pwd值进行aes加密 |
| pem | pem.pem.pwd | 用pem公钥对pwd值进行RSA加密 |
| rsa | rsa.n.e.pwd | 用公钥的n和e对pwd值进行RSA加密 |
用此格式获取的加密后的都是16制编码数据,如果想获取Base64编码,则在使用格式后面追加.b64就成了Base64编码了
检测格式
在检测格式可以设置检测响应Header内容,也可以检测返回响应内容。
响应表头检测格式
| 配置格式 | 格式说明 |
| H:key | 响应Header的包含key,则检测成功 |
| H:key:value | 响应Header中key的值等于value,则检测成功 |
| HE:key | 响应Header的包含key,则检测不成功 |
| HE:key:value | 响应Header中key的值等于value,则检测不成功 |
响应内容检测格式
| 配置格式 | 格式说明 |
| value | 响应内容包含value格式内容,表示检测成功 |
| E:value | 响应内容包含value格式内容,表示检测不成功 |
| Url | 响应状态是301和302跳转时,表示检测成功 |
扩展字段
在修改过程中,有此情况登录不只是单单提交用户名和密码和新密码,可能还有其他参数,这时就需要通过配置扩展字段来获得这此参数。
配置扩展字段也是配置XHR,再配置内容转化方向,转化成字典,配置如下图。
脚本环境:
在内容转化中可以配置js函数,可转化响应内容,有时需要导入JS脚本,在此地配置。
内容转化
配置响应内容转化了字典或数组的参数或JS脚本
当配置转化是name参数时,则会找寻响应内容name相关的表单值 、js变量值、json值、xml属性值组成字典返回
当配置是JS脚本时,脚本函数必须含有callback,且callback必须返回JSON格式的字符串,格式如下:
function callback(user,pwd,newpwd,xhr) { var v={}; v.__VIEWSTATE = findValue(xhr, '__VIEWSTATE'); return JSON.stringify(v); }
我们用user、pwd、newpwd和响应内容来回调callback函数,获取转化的字典JSON格式字符串,并追加请求内容替换参数中去
管理员 | 阅读(73) | 评论(0)
暂无评论