# 鉴权配置

菊风提供两种鉴权机制:免鉴权 和 Token 鉴权,若您对安全性要求不高则建议开启免鉴权模式,若您对安全要求较高则建议开启 Token 鉴权模式。

# 开启免鉴权模式

  • 在没有进行域配置的情况下,菊风云默认使用免鉴权模式。
  • 免鉴权模式下,菊风云不会对登录请求时的账号密码进行合法验证,始终认为调用者具有合法身份。
  • 若您对安全性要求不高,可以选择免鉴权模式:

img

# 开启 Token 鉴权模式

开启 Token 鉴权模式是生成 Token 的必要条件。只有在开启 Token 鉴权模式后您才可以在控制台获取 AppSecret,AppSecret 将用于生成 Token 。

WARNING

  • IoT 设备暂时不支持 Token 鉴权。

  • WebRTC 暂时不支持 Token 鉴权。

  • 开启 Token 鉴权模式会影响域下的所有应用。

  • 若在一个域中同时包含多种类型的应用,如:同时包含 WebRTC 和其他类型的应用,或者同时包含 IoT 和其他类型的应用,则 必须开启过渡模式 。否则 IoT 和 WebRTC 的 App 将无法登录。

如果您想要开启 Token 鉴权模式,您需要在 智能硬件控制台 中的 域配置 页面进行鉴权配置。

  1. 点此直接访问域配置页面 (opens new window)

    或者手动访问该界面:点击右上角 用户名 -> 下拉列表中选择 基本信息 -> 左侧 域配置

  2. 选择 Token 鉴权模式 。(需要有 Token 鉴权模式的权限才会显示)

  3. 选择 开启过渡不过渡

    • 开启过渡 模式:若登录时的密码验证 Token 失败,依然会成功登录。若在一个域中同时包含多种类型的应用,如:同时包含 WebRTC 和其他类型的应用,或者同时包含 IoT 和其他类型的应用,则 必须开启过渡模式。否则 IoT 和 WebRTC 的 App 将无法登录。
    • 不过渡 模式:若登录时的密码验证 Token 失败,会登录失败并提示具体错误原因。
  4. 点击保存

  5. 开启 Token 鉴权模式后 查看如何生成并使用 Token

image-20201207115654730