PDS支持的用户体系介绍

PDS API 支持 AccessToken 访问（AccessToken 代表用户的身份，是用户访问PDS API的身份凭证）。AccessToken 的生成方式有2种，一种是在 OAuth 流程完成后由 OAuth 服务生成，适用于接入 PDS OAuth 认证体系的应用；另一种是可以通过可信的私钥直接计算生成，适用于使用自定义用户体系的服务应用。

1. PDS OAuth 支持的账号体系

(1) 域的 OAuth 登录配置

包括3种账号体系：

• 手机号（PDS 原生支持， 提供手机号注册，登录等功能）
• 钉钉（支持钉钉扫码和钉钉密码登录）
• RAM子账号（支持阿里云 RAM 子账号的OAuth登录）

具体配置流程请看：

• 手机号登录配置
• 钉钉账号登录配置
• RAM 子账号登录配置

(2) OAuth 登录页面示例

配置好域的接入方式后，在OAuth登录页面上会提供相应的登录入口。

(3) 应用接入 OAuth 流程详解

目前BasicUI已经接入OAuth登录流程。只需在“应用列表”页面点击“允许访问”，并以“超级管理员登入”一次以同步数据，即可使用。

其他自建应用，想要接入OAuth登录流程，需按照以下流程接入:

• Web服务端应用的OAuth2.0接入流程
• 移动端和桌面端应用的OAuth2.0接入流程
• Javascript 前端web应用的OAuth2.0接入流程

2. 自定义应用的账号体系

自定义应用是通过可信的私钥计算生成的 AccessToken，可以自行接入任何的账号体系。具体的接入方案，分为2种。

(1) 通过私钥直接计算（推荐）

通过标准JWT生成Token接入，具体的实现方式，请看这里: JWT应用接入

(２) 通过AccessKey调接口获取

通过AccessKey调接口获取Token接入，具体的实现方式，请看这里: AccessKey调接口接入(近期推出)