Web API 凭据

对于需要授权的 API 请求，需要向凭据管理器添加相关凭据。

1. 选择“系统”>“安全”>“凭据”并点击“新建”。

   系统将显示“凭据详细信息”对话框。

2. 选择凭据的身份验证类型：

   • 常规—添加创建非 Web-API 身份验证凭据所需的身份验证用户名和密码。
   • “基本”—添加创建基本身份验证标头所需的身份验证用户名和密码。
   • “持有者令牌”—添加持有者令牌以添加到身份验证标头。
   • “OAuth 2.0（客户端凭据）”—添加存储在凭据中的客户端标识符和密钥，以从授权服务器中获取 OAuth 2.0 访问令牌。接下来，访问令牌将用于验证 Web API 请求。
   • OAuth 2.0（JWT 持有者令牌）—添加用于签署 JWT 的 JWT 颁发者和私钥（预计为采用 PEM base64 编码格式的 PKCS8 私钥）。JWT 随后会发送到授权服务器，以获取验证请求所需的访问令牌。

   如果所选身份验证类型需要用户名和密码，HTTP 密码身份验证协议规定密码只能包含前 128 个 ASCII 字符中的任意字符。如果使用任何其他字符，Blue Prism 会将这些字符替换为 ?，从而导致登录尝试失败。

有关在 API 定义中配置身份验证类型的详细信息，请参阅通用身份验证。

3. 在“其他属性”部分中，为凭据添加任何通用的命名属性。这些值安全地保存在数据库中，并可由流程请求获取。

4. 选择“访问权限”选项卡并定义所需的权限。

   建议适当地配置访问权限，以便只有具有适当安全角色的用户帐户才能访问每个凭据。当凭据受到安全角色的限制时：

   • 所选的安全角色必须由在构建或调试流程或对象时需要访问凭据的用户持有。
   • 只有配置为显式身份验证的运行时资源可以访问凭据。
   • 所选的安全角色必须由运行时资源用来对环境进行身份验证的帐户持有。
5. 点击确定保存凭据。