概念 9 / 10
Runtime Identity
让您的 Asset 能够发起可信 machine-to-machine 请求的安全凭证。
什么是 Runtime Identity?
当 Connector 或 Automation 需要自动与其他系统通信或调用平台 API 时,平台需要一种安全的方式来了解:
- 是什么发起的请求?
- 它归属于谁?
- 它被允许执行哪些操作?
- 该请求是否可信?
这种安全的机器身份即为 Runtime Identity。它是绑定到 Asset 的凭证化技术身份,用于实现安全的 machine-to-machine 通信。
为什么这很重要?
Tenant 拥有环境,但 Tenant 本身通常不直接发起单个 API 调用。在运行时,由特定的 Connector 或 Automation 执行工作。这意味着 Runtime Identity 应当附加到执行工作的 Asset 上。
这可以实现:
- 更强的安全性 — 每个 Asset 都有自己的身份
- 基于 Asset 的权限控制 — 不同的 Asset 可以拥有不同的访问级别
- 基于 Asset 的审计追踪 — 您可以确切获知是哪个 Asset 发起了每项请求
- 更安全的权限撤销 — 撤销单个 Asset 的访问权限而不会影响其他 Asset
- 基于 Asset 的速率限制 — 在组件级别控制使用量
- 特定环境的访问控制 — 为 dev、staging、production 提供不同的凭证
Runtime Identity 可能包含的内容
- API Key 标识符
- Secret 或签名材料
- Scope 或权限
- 环境绑定(dev、staging、production)
- 过期规则
- 活动状态与使用历史
- 关联的 Asset 类型与 ID