1. 使用应用调用集成平台 OPENAPI
专属集成平台
  • 快速开始
    • 集成平台概览
  • 身份与用户管理
    • 用户管理
      • 用户与组织架构管理
    • 角色管理
      • 角色管理配置说明
    • 属性管理
      • 属性管理配置说明
      • IDAAS 扩展物理字段使用说明
    • 上游身份数据集成
      • 通讯录身份集成概述
      • 集成连接器配置指南
        • 通讯录集成-泛微
        • 通讯录集成-飞书
        • 通讯录集成-企业微信
        • 通讯录集成-AD
        • 通讯录集成-睿人事
        • 通讯录集成-北森
        • 通讯录集成-SCIM
        • 通讯录集成-用友EHR
        • 通讯录集成-Azure AD
        • 通讯录集成-致远
        • 通讯录集成-LDAP
        • 通讯录集成-数据库
        • 通讯录集成-钉钉
          • 基础说明
          • 钉钉集成连接器如何配置属性映射
      • 通过连接流实现身份集成
        • 在连接流画布中完成身份集成配置
      • 身份集成常见问题
        • 常见问题 & 排错指南
    • 下游身份数据同步
      • 通讯录同步概述
      • 同步连接器配置指南
        • 通讯录同步-企业微信
        • 通讯录同步-AD
        • 通讯录同步-用友U8C
        • 通讯录同步-钉钉
          • 基础说明
          • 如何配置部门职位扩展字段
      • 通过连接流实现身份同步
        • 使用连接流实现身份下游同步
      • 身份同步常见问题
        • 常见问题 & 排错指南
        • 使用代理网关进行身份同步
  • 认证源管理
    • 认证源基础说明
      • 认证源选型说明
      • 认证源管理概述
    • 认证源配置指南
      • 基础协议配置
        • 认证源-CAS协议
        • 认证源-OIDC协议
        • 认证源-OAuth2协议
      • 三方认证源配置手册
        • 认证源-钉钉
        • 认证源-AD
        • 认证源-飞书
        • 认证源-LDAP
        • 认证源-微信
        • 认证源-微信公众号
        • 认证源-Google Workspace
        • 认证源-AD Azure
        • 认证源-美云智数
        • 认证源-企业微信
  • 应用管理
    • 基础说明
      • 应用管理概述
      • 应用创建与配置
    • 应用单点登录
      • 单点登录概述
      • 单点登录配置
      • 单点登出配置
      • 授权范围配置
      • 自定义集成单点登录配置说明
      • 应用密码代填
      • 应用网关
      • 单点登录配置指南
        • 单点登录-OIDC
        • 单点登录-SAML协议
        • 单点登录-OAuth2
        • 单点登录-CAS协议
        • 单点登录-钉钉SSO
        • 单点登录-分贝通
        • 单点登录-用友NCC
        • 单点登录-宜搭
        • 单点登录-泛微OA
        • 单点登录-致远OA
        • 单点登录-金蝶云星空
        • 单点登录-中国电子云邮箱
        • 单点登录-阿里云控制台(RAM)
        • 单点登录-纷享销客应用
        • 单点登录-纷享销客待办
        • 单点登录-Exchange
        • Exchange-双入口配置指南
    • 应用授权管理
      • 应用授权概述
      • 基于组织架构和用户授权
      • 基于角色授权(RBAC)
      • 基于用户属性授权(ABAC)
      • 用户自主申请应用(OA审批授权)权限
    • 应用分发
      • 企业应用分发
      • ABM应用分发
    • 使用应用调用集成平台 OPENAPI
      • M2M接口授权
      • 接口调用权限配置说明
  • 连接中心
    • 产品概述
      • 什么是 AI 连接流
      • AI 连接流的典型使用场景
    • 基础功能
      • 流程运行日志
      • 功能概览
      • 如何创建 AI 工作流
      • 授权凭证管理
      • 错误处理
    • 节点说明
      • 节点基础类型说明
      • 数据处理节点
        • 文本处理节点
        • 数组处理
        • 数据集合节点
      • 文件处理节点
        • 「Base64 转 URL」动作说明
        • 「PPT分页切割」动作说明
      • 应用节点
        • Teambition
        • 金蝶云 K3Cloud
      • 内置节点
        • 子流程调用
        • 缓存处理
        • 分支节点
        • 循环执行
        • MYSQL 触发动作说明
        • 数字签名
        • Webhook触发
        • 缓存列表处理
        • 条件分支
        • FTP
        • 延时节点
        • 模型子节点
        • MCP SERVER 工具
        • 邮件发送
        • 存储子节点
        • 工具子节点
        • HTTP 请求
        • 变量节点
        • 加解密节点
        • 返回变量
      • 运维管理节点
        • 数据校验节点
      • AI节点
        • 构建你的第一个 AI Agent
        • AI 浏览器操作节点
        • AI Agent节点使用指南
        • AI 消息对话节点 & 组件嵌入
  • 审计日志
    • 管理员行为日志
    • 用户变更日志
    • 接口调用日志
    • 用户行为日志
    • 消息发送日志
  • 权限中心
    • 管理员账号管理
    • 管理员角色管理
  • 品牌设置
    • 登录页设置
      • 登录页面配置
      • 登录页CSS自定义页面样式
      • CSS定制页面内容:样式修改指南及故障排除
    • 短信设置
      • 短信模板配置
      • 短信服务使用及签名修改使用指南
      • 短信服务-自定义连接流配置
      • 阿里云短信网关配置指引
    • 邮件设置
      • 邮件模板配置
      • 通过自定义连接流发送邮件
      • SMTP 配置与测试支持文档
    • 企业消息设置
      • 企业消息配置
      • 企业消息(钉钉_飞书)配置
    • 分发页面设置
      • 分发页面设置
  • 平台设置
    • 功能概述
    • 授权管理
    • 代理网关
    • 授权信息
    • 登录策略配置
      • 弱密码检测功能说明
      • 登录流程配置
      • 自动登录功能配置
    • MFA 配置
      • MFA基础配置
      • 使用连接流自定义 MFA 策略
    • 运维日志
      • 运维日志下载
  • 最佳实践
    • AD-LDAP接入指南
    • 第三方平台应用创建指南
      • 钉钉
        • 钉钉全套集成指南
        • 创建钉钉开放平台应用
      • 飞书
        • 飞书全套集成指南
        • 创建飞书开放平台应用
      • 企微
        • 企业微信全套集成指南
        • 创建企业微信开放平台应用
  • 开放接口
    • 鉴权认证
      • 获取access_token(请求体方式)
      • 获取access_token(Basic认证方式)
    • 用户管理
      • 查询用户
      • 创建用户
      • 根据多个条件过滤并查询用户信息
      • 根据用户帐号获取用户信息
      • 修改用户
      • 启用/禁用用户
      • 删除用户
      • 修改用户密码
    • 组织部门
      • 获取组/部门的列表
      • 创建组/部门
      • 根据组/部门ID获取组/部门的信息
      • 修改组/部门
      • 删除组/部门
      • 根据组/部门ID获取下级组/部门信息
      • 过滤部门信息
    • 角色管理
      • 创建角色
      • 获取单个角色详情
      • 修改角色
      • 删除角色
      • 查询角色列表
      • 根据应用ID和用户ID获取角色列表
      • 查看角色所对应的用户列表
      • 给多个用户添加静态角色
      • 删除用户静态角色
      • 获取用户的角色信息
    • 连接中心
      • Webhook启动连接流
    • 事件通知
      • 连接器事件通知
  1. 使用应用调用集成平台 OPENAPI

M2M接口授权

功能概述#

M2M (Machine-to-Machine) 接口授权是平台提供的应用间API调用权限管理功能,用于控制和规范应用系统之间的接口调用,确保数据安全和系统稳定。

解决的问题#

控制第三方应用对平台API的访问权限
规范企业内部应用间的接口调用
提供安全可靠的应用集成机制
防止未授权的API访问和数据泄露

应用场景#

系统集成#

企业内部多个业务系统需要共享数据或功能时,可通过M2M接口授权实现安全可控的系统集成。

第三方应用接入#

外部合作伙伴开发的应用需要调用企业平台API时,通过M2M授权限制其访问范围。

自动化工作流#

自动化工作流需要调用多个系统API执行复杂业务流程时,使用M2M授权保障流程安全。

核心优势#

M2M接口授权具有以下核心优势:
精细化权限控制:可精确控制到具体API操作级别
无需用户干预:应用间直接通信,无需用户参与认证过程
安全性高:采用OAuth 2.0客户端凭证模式,确保通信安全
审计追踪:所有API调用行为可追踪审计
集中管理:统一管理所有应用间的接口授权

授权模型#

授权角色#

M2M接口授权涉及以下角色:
资源服务器:提供API服务的应用或平台
客户端应用:需要调用API的应用
授权服务器:负责认证客户端身份并颁发访问令牌
管理员:配置和管理授权政策的管理人员

授权流程#

M2M接口授权基于OIDC客户端凭证模式(Client Credentials Grant),流程如下:
1.
管理员为客户端应用配置API访问权限
2.
客户端应用使用Client ID和Client Secret向授权服务器请求访问令牌
3.
授权服务器验证客户端身份,并颁发访问令牌
4.
客户端应用使用访问令牌调用资源服务器的API
5.
资源服务器验证令牌有效性和权限范围,提供相应服务

权限范围#

M2M接口授权支持以下API权限范围分类:

用户管理API权限#

API操作功能描述安全风险
查询用户获取用户列表或详情低
根据用户账号获取用户信息查询特定用户信息低
创建用户新建用户账号高(数据污染风险)
编辑用户修改用户信息中(数据准确性风险)
调整用户的部门变更用户所属部门中(组织结构影响)
删除用户移除用户账号高(数据丢失风险)

部门管理API权限#

API操作功能描述安全风险
查询部门获取部门列表或详情低
根据部门ID获取部门信息查询特定部门信息低
创建部门新建组织部门高(组织结构风险)
编辑部门修改部门信息中(组织准确性风险)
删除部门移除组织部门高(数据丢失风险)

角色管理API权限#

API操作功能描述安全风险
获取单个角色详情查询特定角色信息低
查询角色获取角色列表低
查看角色所对应的用户列表获取角色成员低
给多个用户添加静态角色分配角色权限中(权限变更风险)
创建角色新建角色高(权限控制风险)
编辑角色修改角色信息中(权限定义风险)
删除角色移除角色高(权限丢失风险)

配置指南#

前提条件#

已创建需要被授权的客户端应用
已确定客户端应用需要调用的API范围
具有管理员权限的账号

配置步骤#

启用M2M授权#

1
进入应用管理
登录管理控制台,进入应用中心 > 应用管理
image.png
2
编辑应用
选择需要配置的应用,点击"编辑"
3
开启M2M授权
切换到"权限范围"选项卡,找到"M2M授权"部分,开启"M2M应用授权设置"开关

配置API权限#

1
选择API权限
在M2M授权区域,选择需要授权的API权限类别(用户管理、部门管理、角色管理)
2
勾选具体操作
勾选该类别下需要授权的具体API操作
3
保存配置
点击"保存"完成配置

获取Client凭证#

1
进入开发信息
在应用详情页面,切换到"开发信息"选项卡
image.png
2
记录凭证
记录Client ID和Client Secret信息
3
重置(如需要)
如需重置Client Secret,点击"重置"按钮

权限生效规则#

授权立即生效,无需重启应用
权限更改会影响正在使用的访问令牌
仅配置了的API权限才可被调用,其他API调用将被拒绝

安全最佳实践#

客户端凭证保护#

安全存储:Client Secret应加密存储,避免明文保存
凭证轮换:定期更换Client Secret,降低泄露风险
最小权限:仅分配必要的API权限,避免过度授权
安全传输:使用HTTPS传输所有凭证和令牌

令牌管理#

缓存令牌:缓存有效令牌,避免频繁请求新令牌
令牌刷新:监控令牌过期时间,在过期前主动刷新
错误重试:实现合理的错误重试策略,处理临时性故障

访问控制#

IP限制:配置允许访问的IP地址范围
接口审计:定期审计API调用日志,发现异常调用
异常检测:实现API调用异常检测机制,及时发现潜在安全问题

常见问题#

Q:API调用返回401错误?
Q:API调用返回403错误?
Q:如何批量配置多个API权限?
Q:Client Secret泄露怎么办?

适用场景与案例#

企业内部系统集成#

场景:大型企业内部多个业务系统需要共享人员和组织数据。
解决方案:
配置HR系统应用的M2M授权,允许其调用用户和部门管理API
其他业务系统通过HR系统的API获取最新的人员和组织数据
实现企业内人员数据的统一管理和同步

第三方合作伙伴接入#

场景:企业需要允许第三方合作伙伴的系统获取特定用户信息。
解决方案:
为合作伙伴创建专用应用
配置有限的M2M授权,仅允许查询特定用户信息
提供Client凭证给合作伙伴
实施访问监控和审计,确保数据安全

自动化工作流#

场景:企业的自动化平台需要在员工入职时自动创建账号并分配权限。
解决方案:
配置自动化平台应用的M2M授权,允许其调用用户创建和角色分配API
设计工作流在收到入职申请后自动创建用户并分配角色
实现入职流程的自动化和标准化
修改于 2026-05-06 12:48:27
上一页
ABM应用分发
下一页
接口调用权限配置说明
Built with