OpenAPI 终端用户手册
OpenAPI 终端用户手册
适用人群:你拥有一个 GodoCloud 账号,并希望授权一个第三方系统使用你的账号身份调用 GodoCloud 数据。 本手册帮助你理解授权机制、保护账号安全。
1. 这是什么?
当一个 第三方系统(例如:你公司的 ERP、CRM、OA 等)想要读写你在 GodoCloud 上的资料(文件、表单、工作流),它会要求你提供 GodoCloud 的账号信息。
为了安全:
- 第三方系统不会直接拿到你的 GodoCloud 密码做长期使用;
- 第三方拿到的是一个临时访问令牌(access_token),到期会失效;
- 你可以随时撤销授权。
2. 授权流程(典型)
1. 你在第三方系统看到一个"登录 GodoCloud"或"绑定 GodoCloud"的按钮
│
▼
2. 第三方页面让你输入 GodoCloud 用户名和密码
│
▼
3. 第三方使用其 AppKey/AppSecret 配合你的密码,向 GodoCloud 申请 access_token
│
▼
4. 申请成功后,第三方就能用这个 token 代替你访问 GodoCloud 数据
(但只能访问管理员授予的资源范围)你输入的密码会通过加密通道(HTTPS)传输;第三方系统不应该长期保存你的明文密码——若发现长期保存请立即修改 GodoCloud 密码并联系管理员。
3. 授权能拿到什么?
第三方能做什么,取决于平台管理员为它配置的权限范围 (scope):
| scope | 可访问内容 |
|---|---|
user | 你的基本资料(用户名、邮箱、部门等) |
file | 你的网盘文件列表与基本信息 |
form | 你创建/被分配的表单数据 |
workflow | 你的工作流任务 |
* | 全部(最大权限,慎重) |
重要:access_token 不会给第三方你的密码、修改密码的能力、或调用管理员功能的权限。
4. 如何撤销授权?
方式一:等待 token 自然过期
access_token 通常 2 小时后失效;如果第三方没有续期,授权自动结束。
方式二:让第三方主动注销
要求第三方在后台触发"解绑 GodoCloud"或"注销"操作,他们的系统会调用:
POST /openapi/v1/auth/revoke让你那一份 token 立刻失效。
方式三:联系 GodoCloud 管理员
如果你担心权限被滥用,可联系平台管理员:
- 禁用该第三方应用 → 所有用户颁发的 token 全部失效;
- 删除该应用 → 同上,且第三方再也无法申请新 token;
- 重置 AppSecret → 第三方必须用新密钥重新颁发,旧链路立刻中断。
方式四:修改你的密码
修改 GodoCloud 密码后,未来第三方无法再用旧密码换 token; 但已颁发的 token 在过期前仍然有效,如需立即吊销请走方式二/三。
5. 我的密码会被存储吗?
| 场景 | 说明 |
|---|---|
| GodoCloud 服务端 | 仅存储加盐 SHA-256 哈希,不存明文 |
| 第三方系统 | 不应当长期保存你的明文密码;它只需短暂使用一次换取 token |
| 网络传输 | 强烈要求使用 HTTPS;明文密码绝不应在 HTTP 中暴露 |
如果你发现第三方系统在反复要求你输入 GodoCloud 密码(而不是使用已有 token),那很可能是它的实现有问题,请反馈给管理员审查。
6. 如何确认我授权了哪些第三方?
当前版本暂不提供"我的授权列表"自助页面。请通过以下方式确认:
- 联系平台管理员 查看
open_app应用列表,得知有哪些第三方接入; - 查看自己的登录记录(GodoCloud 后台个人中心 → 操作日志),辨认是否有异常调用。
7. 常见问题
Q1:我能撤销给某个第三方的授权,但保留其它第三方的吗? A:可以。让特定第三方调用 revoke 即可,不影响别的应用。
Q2:我换了新密码后,第三方还能用之前的 token 吗? A:在 token 自然过期前还可以;过期后无法再用旧密码续期,需要重新登录授权。
Q3:第三方能拿到我的支付/敏感信息吗? A:取决于管理员授予的 scope。如果担心,先和管理员/第三方确认其只申请了必要 scope。GodoCloud 默认不会把支付相关字段开放给 OpenAPI。
Q4:我可以拒绝授权吗? A:当然可以。不输入密码、不点击同意即可。授权完全由你掌控。
Q5:如何识别一个"假冒的 GodoCloud 授权页"? A:检查浏览器地址栏:
- 域名是否是你公司部署的 GodoCloud 正式域名;
- 是否使用 HTTPS(地址栏锁形图标);
- 页面 LOGO 与平时使用的 GodoCloud 一致。 如有异常,不要输入密码,并联系管理员核实。