开发指南FAQ
IDaaS有哪几种获取token方式,不同token是否可以通用
1. 同步账户接口
接口具体信息,请查看SP(第三方应用)推数据至IDaaS。
此处token,实现从应用同步组织和账户到IDaaS,实现账户的同步。
2. 获取STS令牌
接口具体信息,请查看API令牌(STS)。
此处token主要用于登录认证,当用户登录成功后,token中会携带用户相关信息,用于应用识别账户。
3. 权限系统接口
接口具体信息,请查看权限系统接口。
此处token,主要用于调用权限接口,当用户登录应用后需要鉴别用户的细粒度权限,调用权限接口进行鉴权。
这三个token权限不同,不能交互使用。
Base url获取方式
访问IDaaS EIAM实例列表,获取用户登录地址

Token传输举例
当接口需要携带token进行请求时,支持两种方式请求。
1. 放到请求中
URL?access_token={access_token}
请求示例:

2. 放到header中
Authorization bearer {access_token}(注意 bearer与access_token之间的空格)
请求示例:

什么情况下需要访问开发者角色
IDaaS开发文档,以在线帮助文档为准,见上面三种token获取方式文档。
只有在STS对接场景下,需要在开发者中创建STS应用,其它情况不需要访问开发者角色。