前提条件
1. 需要先开通安全认证;
2. 确认已在安全认证中创建应用。
认证流程
以手机号认证为例,App客户端需要集成客户端SDK, 当用户进行手机号认证时:
1. App客户端向APP服务端请求授权的access_token, APP服务端调用服务SDK接口FetchAccessToken,透传回客户端
2. APP服务端通过AK、SK调用服务端SDK接口FetchAccessToken,获取到access_token透传回客户端
3. App客户端携带access_token调用SDK号码认证接口,并返回认证结果
接入流程
获取阿里云访问密钥
建议访问RAM访问控制,使用RAM 用户创建的密钥,减少授权范围,规避越权风险。
方式1 : 已有RAM用户,请查看创建获取AccessKey
在 RAM 用户详情页的用户 AccessKey 区域,单击创建 AccessKey。
方式2 :新建RAM用户, 直接生成AccessKey。
在 RAM 访问控制的创建用户页面,填写登录名称和显示名称,在访问方式区域勾选OpenAPI 调用访问以启用 AccessKey ID 和 AccessKey Secret,然后单击确定。
给RAM用户授权
在RAM控制台,选择上面创建的RAM 用户,点击“添加权限”。
在系统策略中搜索并选择 DoraemonServiceInvoke ,点击确定完成授权。
该文章对您有帮助吗?