【Wyn 8.0 】更加安全的iframe集成
本帖最后由 KarenGao 于 2024-7-24 11:03 编辑Wyn一直主推的一大功能点就是我们的嵌入式体验,我们希望软件集成商可以做到无缝,安全,完全OEM的集成wyn。那么就是要求在最终集成后,无法知道任何有关wyn。或者有关你当前访问的页面的信息。那么这个版本我们针对这个方面又做了一次增强。也就是针对Ifream的集成做了更加完善的处理。
Iframe加密策略
先说一下为什么要做这个,首先iframe集成是什么,是将一个访问的wyn的仪表板或者报表的链接,通过网络地址直接打开,而这个就可以让我们通过iframe标签去打开一个已经做好的看板或者报表。那么相对于这个弊端就来了。
1.首先不是任何人都可以访问看板和报表的,能正确访问一个页面需要授权,而这个授权就是token。但是如果我们无论是将链接给别人还是集成,token都只能附带在链接地址后面,那么了解这个情况的人就可以直接通过浏览器获取到你的令牌,然后想办法就能进入wyn系统。
2.在报表和看板打开时,有时候需要传递一些参数,而这些参数有些也是需要保密的,即使是看得人也不能知道,因为这个是我们内置好的,你只能查看信息,但是不能知道参数是什么,那么同理按照上面的说法,有心人依旧有可能拿到。
那针对这些场景,wyn在这个版本迎来了新的策略,就是对集成的链接进行加密,那么最后我们无论是给别人,或者Ifream集成,都是给的一个加密后的链接,他只能看你给的,别的都无法获取到,也无法知道相关的令牌和参数,这样极大的保证了wyn平台和我们自己系统的安全性。
那么说完他的场景,我们就直接来说一下怎么使用吧:
1.直接系统门户复制
1.1我们准备一个看板。并且复制看板地址
1.2准备对应的token和参数。
例如我们现在准备的地址如下:
http://10.32.209.240:51980/dashboards/view/8b75d061-0420-40ca-9b6b-35d0356f0327?theme=default&lng=zh-CN&token=D4343306EBEE0AEE866858BB543CD5FEBDB66A9969F81BFC35A3ECDA492B65D0&dp={"大区": ["华东"]}1.3加密链接:
我们将上面组合的链接地址,复制到链接复制的地方:
(1)打开链接复制
(2)复制链接
(3)选择加密
可以看到,我们最终得到的链接如下:
成功得到一个加密的链接,并且可以访问我们准备的看板。
2.调用接口加密
当然,如果我们链接地址很多,每次一个一个这么复制当然比较麻烦,所以我们也支持接口直接获取加密后的链接地址:
首先需要调用的接口如下:
/api/v2/common/encrypt-url我们在接口中传递我们需要加密的链接地址即可,例如:
{
"Path": "/dashboards/view/8b75d061-0420-40ca-9b6b-35d0356f0327?theme=default&lng=zh-CN&token=D4343306EBEE0AEE866858BB543CD5FEBDB66A9969F81BFC35A3ECDA492B65D0&dp={\"大区\": [\"华东\"]}"
}那么这个就是我们仪表板访问固定地址+仪表板ID+拼参数
最终的效果就是如下:
可以看到我们的返回结果就是最后的链接地址,我们只需要访问这个链接地址就可以打开对应的仪表板了。
页:
[1]