认证鉴权教程

认证鉴权功能主要用于确保API的安全性和实现对司空 2 的访问控制。

认证是验证用户身份的过程, OpenAPI 通过在 Https 请求的Header参数中传入X-User-Token进行认证。

鉴权是指在认证通过后，确定用户是否有权限访问特定资源的过程, 司空 2 会针对传入的X-User-Token和X-Project-Uuid进行鉴权，请确保X-User-Token对应的用户具有该项目权限，才能正常访问该项目。

注意：X-User-Token是JWT票据，你可以通过 JWT Decoder（ https://fusionauth.io/dev-tools/jwt-decoder ）解析出该 Token 对应的用户信息，当鉴权失败的时候，请在司空 2 上查看该用户是否具有所访问项目的权限。

JWT票据示例：

请参考如下时序图离线获取用户 Token 和项目的 UUID，将X-User-Token和X-Project-Uuid传入到 OpenAPI 接口的Header参数中才能跟司空 2 进行通讯。

当前司空 2 的X-User-Token为云端互联的组织密钥。获取组织密钥的路径如下：司空 2 -> 我的组织 -> 组织设置 -> 云端互联 -> 组织密钥。

X-Project-Uuid可通过组织下的项目列表接口中的data.list.uuid获取。

以添加人员到项目为例：