全部产品

开发指南FAQ

IDaaS有哪几种获取token方式,不同token是否可以通用

1. 同步账户接口

接口具体信息,请查看SP(第三方应用)推数据至IDaaS。

此处token,实现从应用同步组织和账户到IDaaS,实现账户的同步。

2. 获取STS令牌

接口具体信息,请查看API令牌(STS)。

此处token主要用于登录认证,当用户登录成功后,token中会携带用户相关信息,用于应用识别账户。

3. 权限系统接口

接口具体信息,请查看权限系统接口。

此处token,主要用于调用权限接口,当用户登录应用后需要鉴别用户的细粒度权限,调用权限接口进行鉴权。

这三个token权限不同,不能交互使用。

Base url获取方式

访问IDaaS EIAM实例列表,获取用户登录地址

123213

Token传输举例

当接口需要携带token进行请求时,支持两种方式请求。

1. 放到请求中

URL?access_token={access_token}

请求示例:

12

2. 放到header中

Authorization bearer {access_token}(注意 bearer与access_token之间的空格)

请求示例:

12

什么情况下需要访问开发者角色

  • IDaaS开发文档,以在线帮助文档为准,见上面三种token获取方式文档。

  • 只有在STS对接场景下,需要在开发者中创建STS应用,其它情况不需要访问开发者角色。