Control Room 中的管理 > OAuth 客户端页面,授权用户可以根据下方列出的权限查看和管理现有的 OAuth 客户端。

两个专用 Control Room 权限控制谁可以查看和管理 OAuth 客户端。

权限: 应用程序注册查看
  • 授予对 OAuth 客户端页面的只读访问权限。
  • 用户可以查看已注册的 OAuth 客户端及其元数据。
  • 用户无法创建、更新或删除 OAuth 客户端。
权限: 应用程序注册管理
  • 授予对 OAuth 客户端页面的完全管理访问权限。
  • 用户可以创建新的 OAuth 客户端,更新配置(例如,重定向 URI 和描述),并删除客户端。

这些权限确保只有授权用户可以控制允许哪些应用程序从 Automation 360 请求令牌。

查看已注册的 OAuth 客户端

OAuth 客户端页面列出了在 Control Room 中注册的所有 OAuth 客户端。 对于每个客户端,您可以查看:查看 OAuth 客户端详情

  • 客户端 ID - OAuth 客户端的唯一标识符。
  • 客户端密钥 - 与客户端关联的机密密钥。 该密钥默认被掩码隐藏,旨在由外部应用程序安全存储。
  • 授权类型 - 根据您的配置,允许客户端使用的授权类型。 Automation 360 支持以下 OAuth 2.0 授权类型:
    • 授权码
    • 带有 PKCE 的授权码
    • 刷新令牌
  • 令牌 URL 终端节点 - 用于将授权码或刷新令牌交换为新访问令牌的端点。
  • 刷新 URL 终端节点 - 用于刷新令牌流程的终端节点(如果与令牌 URL 不同)。
  • 授权 URL 终端节点 - 用于启动授权码或 PKCE 流程的终端节点。

具有应用程序注册查看权限的用户可以查看这些详细信息,但无法修改或删除客户端。

编辑 OAuth 客户端

  1. 登录到 Automation 360 Control Room
  2. 从左侧导航栏中选择管理
  3. 导航到 OAuth 客户端。 它列出了在 Control Room 中注册的所有 OAuth 客户端。
  4. 选择要编辑的 OAuth 客户端。
  5. 单击编辑
  6. 更新下方显示的允许字段:编辑 OAuth 客户端详情
    • 应用程序名称
    • 应用程序类型
    • 描述
    • 重定向 URI
      注: 您可以添加新的重定向 URI 或移除现有的重定向 URI。
  7. 单击保存更改

当您更新现有客户端时,您会看到一条警告,指出配置更改可能会影响使用该客户端的现有集成。

删除 OAuth 客户端

  1. 登录到 Automation 360 Control Room
  2. 从左侧导航栏中选择管理
  3. 导航到 OAuth 客户端。 它列出了在 中注册的所有 OAuthControl Room 客户端。
  4. 单击您要移除的应用程序的客户端 ID 旁边的垂直省略号或更多选项图标(垂直省略号图标)。删除 OAuth 客户端
  5. 单击删除 OAuth 客户端图标。
  6. 查看确认消息并单击删除

    删除 OAuth 客户端的确认消息

删除客户端会将其配置从 Control Room 中移除,并阻止其获取更多令牌。 现有令牌会继续有效,直到过期,具体取决于配置的令牌过期时间刷新令牌生命周期

审计

Control Room 记录了以下与 OAuth 客户端注册和生命周期管理相关的事件:

  • OAuth 客户端已创建: 在创建新客户端时,捕获诸如应用程序名称、描述、客户端 ID、重定向 URI 及其他元数据等信息。
  • OAuth 客户端已更新: 当现有 OAuth 客户端的任何配置被修改时(例如,更改重定向 URI 或描述),系统会记录日志。
  • OAuth 客户端已删除: 当一个 OAuth 客户端从 Control Room 中被移除时,系统会进行记录。

这些审计记录为管理员管理 OAuth 客户端注册提供了治理、合规和故障排除支持。 请参阅 OAuth 客户端审核条目