Mashup后端云是一个无需编写后端代码就可以创建APIs的云端环境，还可以托管网站、后端建模等方便的服务。前端开发者用Mashup后端云可以快速为自己的APP、小程序、网站创建后端APIs，无论自学、做产品、创业、外包等都十分的方便。

一个成熟的后端云，不仅使用上需要简单方便，更要考虑安全性，这样才能支撑商业系统运行在后端云上。

Mashup后端云在使用上是非常简单的，这里我主要介绍Mashup后端云的安全设置。可以根据不同的应用场景设置不同的安全级别。

场景1：学习或练习，关闭“应用授权”和“访问控制”，以便快速开发

场景2：开发Demo版本的程序，打开“应用授权”吗，关闭“访问控制”

场景3：开发MVP产品，关闭“应用授权”，打开“访问控制”

场景4：商用版产品，打开“应用授权”，打开“访问控制”

· 首先，访问聚云网官网(http://mashupcloud.cn),点击登陆，输入用户名、密码进入管理界面。

· 点击应用名称，进入该应用的工作界面。

· 在工作界面点击“我的应用”－“应用安全设置”，进入应用安全设置界面。

应用安全为不同的应用设置了不同的权限策略：

应用场景1：学习或练习。主要目的是学习一项新的前端技术，需要Mashup后端云配合做APIs，对于数据安全性并不看重，只要APIs调用简单方便就行。这个时候，应用授权、访问控制两项都是关闭状态。

前端调用的示例代码：

$(document).ready(function(){

contact_list(appid);

});

//列出所有联系人

function contact_list(appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid, //应用ID号

token:'123' //token随便写一个字符串,比如,'123'

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景2：编写演示程序。主要目的是编写一个Demo的程序，分发给多个人来使用，在数据上有一定的安全考虑。这个时候，应用授权打开状态、访问控制关闭状态。

前端调用的示例代码：

$(document).ready(function(){

//获取token，调用API服务

auth();

});

function auth(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/developer/auth.do",

data:{

appkey:'UotqFaitgwlLtisTqtMBwAfvmzPjdoTo' ,

appsecret: 'orBzqdwKIeOwiTvEqmrZfpKysvDLLIwn'

},

dataType: "json",

success: function(json){

var token = json[1];

var appid = json[2];

//列出所有联系人

contact_list(token,appid);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(token,appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:token

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景3：编写MVP版程序。主要目的是编写一个MVP版本的商业程序，邀请种子用户来使用，在数据上需要做到访问控制，按角色分配功能，保证产品的数据安全。这个时候，应用授权关闭状态、访问控制打开状态。

前端调用的示例代码：

$(document).ready(function(){

//获取sessionkey，调用API服务

acl();

});

function acl(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/system/user_login.do",

data:{

appid: appid,

token: ‘123’,

username: ‘guest’,

password: ‘084e0343a0486ff05530df6c705c8bb4’

},

dataType: "json",

success: function(json){

var sessionkey = json[1];

//列出所有联系人

contact_list(sessionkey,appid);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(sessionkey,appid){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:’123’,

sessionkey:sessionkey

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

应用场景4：稳定的商业程序。当产品从早期迭代进入到稳定发展的版本，有了更多的用户，更清晰的商业模式。这个时候，需要更强的数据安全设置，应用授权打开状态、访问控制打开状态。

前端调用的示例代码：

$(document).ready(function(){

//获取token，调用API服务

auth();

});

function auth(){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/developer/auth.do",

data:{

appkey:'UotqFqitgOlLtisTMtMBwAfvmzPjdoTo' ,

appsecret: 'orBlqdwKIZOwiTvEWmrZfpKysvDLLIwn'

},

dataType: "json",

success: function(json){

var token = json[1];

var appid = json[2];

//获取sessionkey，调用API服务

acl(appid,token);

},

error: function(json){

console.log("err:"+json);

}

});

}

function acl(appid,token){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/system/user_login.do",

data:{

appid: appid,

token: token,

username: ‘guest’,

password: ‘084e0343a0486ff05530df6c705c8bb4’

},

dataType: "json",

success: function(json){

var sessionkey = json[1];

//列出所有联系人

contact_list(appid,token,sessionkey);

},

error: function(json){

console.log("err:"+json);

}

});

}

//列出所有联系人

function contact_list(appid,token,sessionkey){

$.ajax({

type:'get',

url:"http://v2.mashupcloud.cn/LIST/User/",

data:{

appid:appid,

token:token,

sessionkey:sessionkey

},

success: function(json){

console.log("json=="+json);

},

error: function(json){

console.log("err:"+json);

}

});

}

写到这里，Mashup后端云的安全设置就介绍完了，大家可以对应自己的需要选择适合的安全机制。更多内容请参考开发文档。