## 如何使用多终端认证 ### 拼接出客户端请求头 * 进入后端管理->应用管理,查看列表,主要关注`客户端id`和`客户端密钥` ![](https://box.kancloud.cn/3e6ccbdd500f05c5d43cb86b7409aeab_3350x1356.png) * 我们将两者以封号分割,并且转成base64串 * 例如`sword:sword_secret`最终转换的base64串则为`c3dvcmQ6c3dvcmRfc2VjcmV0` * 将base64串作为值放到请求头中,请求头的key值为`Authorization`,调用接口 * 除此之外所有接口本身还需要`Blade-Auth`请求头,值为从token接口中获取 ### 配置客户端信息 * sword系统的defaultSettings.js中如下配置 ![](https://box.kancloud.cn/375c2998dd71f92e821be22ea67e6c2c_1176x512.png) * saber系统的website.js中如下配置 ![](https://box.kancloud.cn/4dcc6178d0c76289a07195a7fa49d608_962x924.png) ### 配置资源规则 * 在nacos或者工程本地的yml中增加如下配置 ![](https://box.kancloud.cn/881e58342c058cfef1c3acbcbe191724_1544x1484.png) * 配置讲解:下图配置代表对资源路径为 /test/** 的所有请求进行放行,不进行token认证 ![](https://box.kancloud.cn/ae60fb9ad980da04cf0cab328022e30c_374x178.png) * 下图配置代表指定资源路径 /sword/** 的所有请求只能由clientId为sword申请到的token才可以访问 ![](https://box.kancloud.cn/00c5cdd05bebe99065ae0a9ab7adf24b_508x438.png) * 第二个配置saber配置同理,这样一来便可实现同一个系统下的不同子系统,配置客户端的资源访问权限。