跨账号角色授权链接规范
更新时间:
本文介绍云市场跨账号角色授权链接参数生成和拼接规范。
服务商在用户使用应用软件(SaaS)时可以通过跨账号角色授权链接引导用户授权创建跨账号角色。创建跨账号角色模板后,参考在SaaS加速计划中创建跨账号角色模板操作指引可以复制对应角色模板的授权链接(仅包含必填URL参数)。根据需要可以增加URL参数以实现授权成功后回调、指定授权云账号等功能,授权链接URL参数规范如下:
参数名 | 是否必填 | 参数说明 |
role | 是 | 跨账号角色模板名称, 如果有多个需要使用逗号分割 |
aliyunuid | 否 | 对于从云市场订购的用户,或已知用户的阿里云账号,指定需要授权的用户uid,当登录授权页的用户非该用户时,会提示用户更换账号 |
returnurl | 否 | 授权页用户授权成功后会回调returnurl表示的服务商回调地址,并在URL中增加代表用户身份的令牌token参数。服务商可以使用令牌换取授权用户阿里云账号信息,结合服务商回调地址的应用软件(SaaS)登录态完成授权用户的应用软件(SaaS)账号与阿里云账号的绑定 |
token | 是 | 对role参数进行加签防止篡改,在SaaS计划中创建服务角色模板时复制的角色模板的授权链接中,token参数已默认添加。 自行拼接授权链接时,token的生成逻辑如下:
|
文档内容是否对您有帮助?