【Wyn 8.0 】更加安全的iframe集成

收藏

本帖最后由 KarenGao 于 2024-7-24 11:03 编辑

Wyn一直主推的一大功能点就是我们的嵌入式体验，我们希望软件集成商可以做到无缝，安全，完全OEM的集成wyn。那么就是要求在最终集成后，无法知道任何有关wyn。或者有关你当前访问的页面的信息。那么这个版本我们针对这个方面又做了一次增强。也就是针对Ifream的集成做了更加完善的处理。

Iframe加密策略
先说一下为什么要做这个，首先iframe集成是什么，是将一个访问的wyn的仪表板或者报表的链接，通过网络地址直接打开，而这个就可以让我们通过iframe标签去打开一个已经做好的看板或者报表。那么相对于这个弊端就来了。
1.首先不是任何人都可以访问看板和报表的，能正确访问一个页面需要授权，而这个授权就是token。但是如果我们无论是将链接给别人还是集成，token都只能附带在链接地址后面，那么了解这个情况的人就可以直接通过浏览器获取到你的令牌，然后想办法就能进入wyn系统。
2.在报表和看板打开时，有时候需要传递一些参数，而这些参数有些也是需要保密的，即使是看得人也不能知道，因为这个是我们内置好的，你只能查看信息，但是不能知道参数是什么，那么同理按照上面的说法，有心人依旧有可能拿到。
那针对这些场景，wyn在这个版本迎来了新的策略，就是对集成的链接进行加密，那么最后我们无论是给别人，或者Ifream集成，都是给的一个加密后的链接，他只能看你给的，别的都无法获取到，也无法知道相关的令牌和参数，这样极大的保证了wyn平台和我们自己系统的安全性。

那么说完他的场景，我们就直接来说一下怎么使用吧:
1.直接系统门户复制
1.1我们准备一个看板。并且复制看板地址
image.png133598937.png

1.2准备对应的token和参数。
例如我们现在准备的地址如下:

http://10.32.209.240:51980/dashboards/view/8b75d061-0420-40ca-9b6b-35d0356f0327?theme=default&lng=zh-CN&token=D4343306EBEE0AEE866858BB543CD5FEBDB66A9969F81BFC35A3ECDA492B65D0&dp={"大区": ["华东"]}

复制代码

1.3加密链接:
我们将上面组合的链接地址，复制到链接复制的地方:
（1）打开链接复制
image.png390887755.png

（2）复制链接

（3）选择加密

可以看到，我们最终得到的链接如下:
image.png573642577.png

成功得到一个加密的链接，并且可以访问我们准备的看板。

2.调用接口加密
当然，如果我们链接地址很多，每次一个一个这么复制当然比较麻烦，所以我们也支持接口直接获取加密后的链接地址:
首先需要调用的接口如下：

/api/v2/common/encrypt-url

复制代码

我们在接口中传递我们需要加密的链接地址即可，例如:

{
"Path": "/dashboards/view/8b75d061-0420-40ca-9b6b-35d0356f0327?theme=default&lng=zh-CN&token=D4343306EBEE0AEE866858BB543CD5FEBDB66A9969F81BFC35A3ECDA492B65D0&dp={"大区": ["华东"]}"
}

复制代码

那么这个就是我们仪表板访问固定地址+仪表板ID+拼参数
最终的效果就是如下:
image.png42599181.png

可以看到我们的返回结果就是最后的链接地址，我们只需要访问这个链接地址就可以打开对应的仪表板了。

		自动登录	找回密码
密码			立即注册

【Wyn 8.0 】更加安全的iframe集成

0 个回复

Wyn高级认证

Wyn认证