前提条件
1. 需要先开通安全认证;
2. 确认已在安全认证中创建应用。
认证流程
以手机号认证为例,App客户端需要集成客户端SDK, 当用户进行手机号认证时:
1. App客户端向APP服务端请求授权的access_token, APP服务端调用服务SDK接口FetchAccessToken,透传回客户端
2. APP服务端通过AK、SK调用服务端SDK接口FetchAccessToken,获取到access_token透传回客户端
3. App客户端携带access_token调用SDK号码认证接口,并返回认证结果
![flow](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/3121954561/p447469.png)
接入流程
获取阿里云访问密钥
建议访问RAM访问控制,使用RAM 用户创建的密钥,减少授权范围,规避越权风险。
方式1 : 已有RAM用户,请查看创建获取AccessKey
![1](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/7073115261/p290747.png)
方式2 :新建RAM用户, 直接生成AccessKey。
![84146c759fe77026225677f84ce8a0f6.png](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/0531254961/p719110.png)
给RAM用户授权
在RAM控制台,选择上面创建的RAM 用户,点击“添加权限”。
![6e4b321106ab8719c8712f608b02d650.png](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/0531254961/p719111.png)
在系统策略中搜索并选择 DoraemonServiceInvoke ,点击确定完成授权。
![42c0d7956d3df0131440f96b293d6865.png](https://help-static-aliyun-doc.aliyuncs.com/assets/img/zh-CN/0531254961/p719112.png)
文档内容是否对您有帮助?