VerifyApi特殊开放

介绍

1、控制接口安全验证等信息，同时控制便于三方集成的特殊设置

控制文件

\RG3.Web.Host.PaaS\Config\AppAuth{ownerId}\authorized.provider.json

{
  "permanent": [
    "7I/LlpECW2uCdsclJu5cv6GrNujKoelxdfPSILcby+IKYCqXBxgcrc="
  ],
  "router": {
    "login-register": {
      "name": "登录信息加密",
      "path": "/bo/api/v3/auth/token/login-register",
      "auth": false
    },
    "security": {
      "name": "接口信息加密",
      "path": "/bo/api/v3/auth/token/security",
      "auth": false
    },
    "base64": {
      "name": "接口信息加密",
      "path": "/bo/api/v3/auth/token/base64",
      "auth": false
    }
  }, 
  "routerBiz": {

  }
}

对应请求头里面XverifyApi的值

1、如果传递的值在permanent里面，直接放行
2、如果值不在permanent里面,再根据verifyApi判断

auth设置为false

1、表示不进行登录授权验证

auth设置为null

1、表示不进行登录授权验证和XverifyApi验证