主题
TRUSTED_APPS 授信应用表
系统通过授信应用与第三方系统建立信任关系,用于开放授权、静默登录、IP授信、证书授信等集成场景。每个应用会配置自己的访问方式、可用范围、联系人和安全限制。
APP_SECRET、证书内容、IP白名单和用户组限制会直接影响第三方系统可访问的身份和接口范围,应只向可信管理员开放。
位置
模型路径:/sysdata/data/tables/sec/TRUSTED_APPS.tbl
物理表名:SZSYS_5_TRUSTED_APPS
表结构
| 字段名 | 字段类型 | 字段描述 |
|---|---|---|
| APP_ID | VARCHAR(32) | 应用ID,主键 |
| APP_NAME | VARCHAR(128) | 应用名称 |
| APP_SECRET | VARCHAR(256) | 应用密钥或证书内容,敏感字段 |
| TYPE | VARCHAR(8) | 类型,code:开放授权,auto:静默授权,ip:ip授信,cert:证书授信 |
| ENABLED | NUMBER(1) | 是否启用,1:启用,0:禁用 |
| IP | VARCHAR(128) | IP, 仅供IP授信应用使用,可以是多个,多个IP之间用","分隔 |
| DOMAIN | VARCHAR(128) | 域名,供开放授权和静默授权使用,可以是域名也可以是ip+端口号,不需要带上http://或者https😕/ |
| GROUP | VARCHAR(256) | 允许使用的用户组,多个用户组用","分隔 |
| BLACK_GROUP | VARCHAR(256) | 禁止使用的用户组,多个用户组用","分隔 |
| API_WHITE_LIST | VARCHAR(1024) | API白名单,多个api用","分隔 |
| CONTACT | VARCHAR(128) | 联系人 |
| PHONE | VARCHAR(32) | 联系电话 |
| VARCHAR(128) | 联系邮箱 | |
| CREATOR | VARCHAR(64) | 创建人 |
| CREATE_TIME | TIMESTAMP | 创建时间 |
| URL | VARCHAR(258) | 应用外网地址 |
| ICON | VARCHAR(128) | 图标 |
| LABEL | VARCHAR(128) | 分组 |
| OPTIONS | CLOB | 扩展属性,为一个json字符串 |
使用注意
TYPE决定授信方式:code为开放授权,auto为静默授权,ip为IP授信,cert为证书授信。- IP授信应同时配置可信IP和用户组范围,避免第三方系统可代入过大的用户集合。
API_WHITE_LIST用于限制可调用接口范围,开放给外部系统前应确认接口最小化。
