开发指南FAQ

IDaaS有哪几种获取token方式，不同token是否可以通用

1. 同步账户接口

接口具体信息，请查看SP(第三方应用)推数据至IDaaS。

此处token，实现从应用同步组织和账户到IDaaS，实现账户的同步。

2. 获取STS令牌

接口具体信息，请查看API令牌(STS)。

此处token主要用于登录认证，当用户登录成功后，token中会携带用户相关信息，用于应用识别账户。

3. 权限系统接口

接口具体信息，请查看权限系统接口。

此处token，主要用于调用权限接口，当用户登录应用后需要鉴别用户的细粒度权限，调用权限接口进行鉴权。

这三个token权限不同，不能交互使用。

Base url获取方式

访问IDaaS EIAM实例列表，获取用户登录地址

Token传输举例

当接口需要携带token进行请求时，支持两种方式请求。

1. 放到请求中

URL?access_token={access_token}

请求示例：

2. 放到header中

Authorization bearer {access_token}（注意 bearer与access_token之间的空格）

请求示例：

什么情况下需要访问开发者角色

• IDaaS开发文档，以在线帮助文档为准，见上面三种token获取方式文档。

• 只有在STS对接场景下，需要在开发者中创建STS应用，其它情况不需要访问开发者角色。