ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## 一、概述 平台架构与前后分离模式,任意前端访问后端,必须获取官方的授权,拿到appId和appSecret,并依据以下规则进行编码,方可合法调用后端接口; RayServiceClient层面,面向客户端,可以控制客户端能否访问及可以访问哪些api; 参考:[接口安全策略](../%E5%AE%89%E5%85%A8%E7%9B%B8%E5%85%B3%E5%BC%80%E5%8F%91/%E6%8E%A5%E5%8F%A3%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5.md) ## 二、授权 基于上述客户端的访问机制,平台还提供了进一步的原子级授权控制,也就是每个授权前端,可以精确控制都它可以访问某些api,不可以访问某些api; >[danger] 需要注意的是,这个授权优先级高于系统内基于角色的授权; ## 三、操作 1、整体授权与撤销; ![](https://img.kancloud.cn/92/3d/923d6352f006257def3a90b77df584b7_1366x550.png) 2、接口逐个授权与撤销; ![](https://img.kancloud.cn/e3/5d/e35dc50a689ef270e0051489e47aa458_1360x602.png)