所有文档

          百度数据可视化 Sugar

          API的安全机制

          有以下的方式来保证数据 API 的安全性:

          API 的 token

          Sugar上的所有数据请求都在Sugar的后端通过 curl 的方式访问用户的 API,并且用户可以设置访问的 token,设置的 token 会作为查询参数附加在 API 请求的头文件 Header 中,格式为:Sugar-Token: yourToken。这样,您在自己写的 API 程序中通过验证请求 Header 中的Sugar-Token的正确如否来决定是否返回数据,从而保证只有Sugar的后端才能访问您的 API,防止您的 API 被别人恶意访问而导致数据泄漏。

          token可以在编辑空间信息的时候设定(当然,只有空间的管理员才能看见和修改):

          图片

          想要知道图表在通过 API 拉取数据时到底在请求头 Header 中加了哪些信息,可以在图表数据中「调试」即可在弹框中看到具体的信息。

          访问 IP 限制

          如果您的 API 访问有 IP 白名单方式的限制(例如百度云、阿里云等厂商的云服务器都支持「安全组」这样的访问控制),需要给Sugar的机器 IP 进行授权,Sugar的机器 IP 列表可以「参见数据源的数据库授权」。

          上一篇
          各种过滤组件的API格式要求
          下一篇
          API宏定义