全部产品

PDS支持的用户体系介绍

更新时间:2020-08-18 13:34:07

PDS API 支持 AccessToken 访问(AccessToken 代表用户的身份,是用户访问PDS API的身份凭证)。AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;另一种是可以通过可信的私钥直接计算生成,适用于使用自定义用户体系的服务应用。

1. PDS OAuth 支持的账号体系

(1) 域的 OAuth 登录配置

包括3种账号体系:

  • 手机号(PDS 原生支持, 提供手机号注册,修改密码,登录等功能)
  • 钉钉(支持钉钉扫码和钉钉密码登录)
  • RAM子账号(支持阿里云 RAM 子账号的OAuth登录)

x2

具体配置流程请看:

(2) OAuth 登录页面示例

配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。

3

(3) 应用接入 OAuth 流程详解

目前BasicUI已经接入OAuth登录流程。只需在“应用列表”页面点击“允许访问”,并以“超级管理员登入”一次以同步数据,即可使用。

其他自建应用,想要接入OAuth登录流程,需按照以下流程接入:

2. 自定义应用的账号体系

自定义应用是通过可信的私钥计算生成的 AccessToken,可以自行接入任何的账号体系。具体的接入方案,分为2种。

(1) 通过私钥直接计算(推荐)

通过标准JWT生成Token接入,具体的实现方式,请看这里: JWT应用接入

(2) 通过AccessKey调接口获取

通过AccessKey调接口获取Token接入,具体的实现方式,请看这里: AccessKey调接口接入(近期推出)