接入概述

更新时间: 2023-09-12 20:25:53

前提条件

1. 需要先开通安全认证;

2. 确认已在安全认证中创建应用

认证流程

以手机号认证为例,App客户端需要集成客户端SDK, 当用户进行手机号认证时:

1. App客户端向APP服务端请求授权的access_token, APP服务端调用服务SDK接口FetchAccessToken,透传回客户端

2. APP服务端通过AK、SK调用服务端SDK接口FetchAccessToken,获取到access_token透传回客户端

3. App客户端携带access_token调用SDK号码认证接口,并返回认证结果

flow

接入流程

获取阿里云访问密钥

建议访问RAM访问控制,使用RAM 用户创建的密钥,减少授权范围,规避越权风险。

方式1 : 已有RAM用户,请查看创建获取AccessKey

1

方式2 :新建RAM用户, 直接生成AccessKey。

84146c759fe77026225677f84ce8a0f6.png

给RAM用户授权

在RAM控制台,选择上面创建的RAM 用户,点击“添加权限”。

6e4b321106ab8719c8712f608b02d650.png

在系统策略中搜索并选择 DoraemonServiceInvoke ,点击确定完成授权。

42c0d7956d3df0131440f96b293d6865.png

阿里云首页 安全认证 相关技术圈