RAM支持使用OAuth 2.0协议进行用户认证和应用授权。本文介绍阿里云OAuth 2.0服务的基本概念和应用场景。
基本概念
概念 | 说明 |
用户 | 用户需要登录到阿里云并授权应用访问阿里云资源。用户可以是阿里云账号(主账号),也可以是RAM用户。 |
阿里云OAuth 2.0服务 | 阿里云OAuth 2.0服务对用户进行认证,并接受用户对应用的授权,生成代表用户身份的令牌并返回给被授权的应用。 |
OAuth应用 | 使用OAuth应用获取用户授权,并获取代表用户身份的令牌,从而可以访问阿里云。 阿里云OAuth 2.0服务支持以下几种类型的应用:
按照应用的归属,可以将应用分为以下几种:
|
OAuth范围 | OAuth 2.0服务通过OAuth范围来限定应用扮演用户登录阿里云后可以访问的范围。支持的范围如下:
|
令牌 | OAuth 2.0服务可以给应用下发代表登录用户的令牌。
|
阿里云API | 应用通过调用API可以访问相应资源。 |
应用场景
- 本页导读 (1)