开放平台功能更新:全局单点登录、权限组Access Token、「Q-Source主动」……让你的业务集成更安全便捷

轻流开放平台致力于提供开放能力,帮助企业实现内部外部的数据传输、业务集成等。之后每个双月,我们都将进行「开发平台功能更新」的宣发,从而让关注轻流的朋友们更好地了解我们产品的拓展性。

8月开发平台功能更新合集:

1.  全局单点登陆

2.  权限组Access Token

3.「Q-Source主动」支持偏移量拉取

4.「Q-Source主动」支持测试解析

 

1. 全局单点登陆

轻流的单点登录功能现支持客户使用「自有账号体系」直接登录轻流。

通过「全局单点登录」,可以实现用户在未登录状态下,打开轻流链接后不显示轻流登录页面,而显示自有系统的单点登录页面。

举个栗子:

A公司是轻流专有云客户,其不仅使用了专有域名、专有UI,还通过单点登录功能以及轻流OpenAPI接口对接,完成了大部分的业务集成。新员工小B刚来公司,注册完公司系统后,打开老员工发他的员工信息表(用轻流搭建的)填写链接,发现仍是轻流的登录页面。

现在,打开「全局单点登录」开关后,就可以保证分享链接依旧是公司自有系统的登录界面,效果如下:

 

2. 权限组Access Token 

Access Token指请求轻流OpenAPI接口的访问令牌,在调用OpenAPI接口的时候必须用到。

原来Access Token没有进行权限的限制,一个工作区只有唯一一个Access Token,且权限是工作区创建者的权限(最高权限)。而权限组Access Token可以生成有权限限制的Access Token。同时支持分发更多的Access Token,实现不同场景、不同的人、不同接口使用不同Access Token的需求,并且需要通过前置接口获取,不会直接暴露在前端。且Access Token2小时会自动失效,更加安全。

权限组Access Token适用于对于安全性要求更高的用户。场景例如外部供应商帮忙进行系统集成,需要分发给他们对应业务场景的Access Token;不同职别员工权限做分离等。

举个栗子:
使用权限组Access Token,可以通过子管理员进行权限的限制。如果业务人员需要研发团队帮忙同步通讯录,就创建一个只有通讯录权限的子管理员,然后创建的Access Token关联这个子管理员的权限,则该Access Token就只有通讯录权限,只能调用通讯录相关的接口,调用应用/数据接口都会失败。

 

3. 「Q-Source主动」支持偏移量拉取

轻流的「Q-Source主动」可以将大数据量的数据实时同步增删改到轻流中,结合表单引擎和流程引擎完成复杂业务集成。

之前,轻流的「Q-Source主动」在一次性拉取的同时还支持分页拉取。现在拓展支持偏移量拉取啦。

个栗子:

有些用户需要拉取钉钉所有打卡数据到轻流,结合轻流表单引擎和流程引擎进行数据处理,现操作优化如下:

1. 钉钉的打卡数据接口

2.「Q-Source主动」的偏移量拉取模式

选择偏移量拉取,可以拉取全部的打卡数据

3. 发送的body参数里,offset里填{{OFFSET}},limit10,表示从第0条数据开始拉取,每次拉10条。拉到数据为0或者数据量小于10 停止。

 

4. 「Q-Source主动」支持测试解析

过去,每次配置「Q-Source主动」都需要写JSONPath,参数一多,操作就很繁琐。

现在,支持点击“测试解析”一键生成所有参数的JSONPath,不需要手动填写JSONPath,配置操作如下:

 

点击注册免费体验轻流~

轻流