docs: 全新文档

2026-06-26 22:33:09 +08:00 · 2025-04-23 23:37:58 +08:00
parent 05922c77f3
commit 918b6a53d4
48 changed files with 4207 additions and 0 deletions
--- a/newdocs/docs/notes/core/apiauth.md
+++ b/newdocs/docs/notes/core/apiauth.md
@@ -0,0 +1,59 @@
+---
+title: API权限控制
+createTime: 2025/04/23 21:03:10
+permalink: /core/apiauth/
+---
+
+在使用OpenAuth.WebApi过程中，系统会对所有的Api进行权限控制。如果没有登录就访问Api接口，会提示下面信息：
+
+```javascript
+{
+  "message": "认证失败，请提供认证信息",
+  "code": 401
+}
+
+```
+如果想正常调用，必需先调用登录接口`/api/Check/Login`拿到登录`token`，如下：
+
+```javascript
+{
+  "returnUrl": "http://localhost:56813",
+  "token": "e4a5aa00",
+  "result": null,
+  "message": "操作成功",
+  "code": 200
+}
+```
+
+把token值放置在http header X-Token中，即可正常调用其他接口。如下：
+
+```javascript
+
+GET /api/Applications/Load?page=1&limit=10 HTTP/1.1
+Host: localhost:52789
+X-Token: e4a5aa00
+
+```
+## 按角色授权API资源
+
+目前主流的接口平台都提供按角色（或账号）授权访问API的功能，OpenAuth.Net也不例外。在OpenAuth.Net中，接口API被当作资源处理。如图：
+
+![2025-03-11-11-18-31](http://img.openauth.net.cn/2025-03-11-11-18-31.png)
+
+如果后端新增或删除API，点击【同步系统API资源】按钮，即可同步到资源列表中。在角色管理功能中，可以对登录的角色进行API资源授权。
+
+![](http://img.openauth.net.cn/2025-03-11-11-13-54.png)
+
+## 不登录直接访问
+
+有些场景我们需要不进行登录直接访问接口，可以直接在接口上面加[AllowAnonymous]注解即可。如下：
+
+```csharp
+[HttpGet]
+[AllowAnonymous]
+public async Task<TableData> Load([FromQuery]QueryWmsInboundOrderDtblListReq request)
+{
+    return await _app.Load(request);
+}
+```
+