应用接入详解

更新时间: 2024-12-17 18:08:07

说明

本文档描述如何创建应用。

应用

应用(Application),在OAuth2.0体系里称呼为Client,我们可以理解为 操作资源的工具。

按照应用形态有:

  • Web服务端应用(有服务端的)

  • Web浏览器端应用(纯前端的)

  • 桌面端和移动端

  • JWT应用

应用形态对比

应用类型

描述

是否需要用户授权(支持 OAuth2.0 授权)

应用场景

Web服务端应用

Web页面+后端服务

除了调用 PDS API还有其他业务逻辑需要后端服务支持

Web浏览器应用

Web页面

只需调用 PDS API即可满足需求

Native应用

桌面端和移动端

桌面客户端,移动端等客户端

JWT应用

服务端

当你的应用调用 PDS 时,不需要用户干预,如后端服务、后台进程、命令行或者其他自定义登录方式接入等,请求是代表应用,而非最终用户。

PDS 应用分为官方应用和自建应用。

  • 官方应用:官方提供的应用,所有域在授权允许访问其资源,可以直接使用。

  • 自建应用:用户可以根据需求,创建出适合不同场景的应用。

m1

关于OAuth2.0

PDS API使用OAuth2.0协议认证和授权,支持通用的OAuth2.0方案,例如Web服务应用,客户端应用等。

首先,请在 PDS 控制台配置登录方式,具体请看PDS支持的用户体系介绍。然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求PDS授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。

不同类型的应用OAuth2.0流程差异对比

应用类型

应用描述

请求授权时的 responseType 取值

是否需要 app_secret

是否能刷新 token

Web服务端应用

带有后端服务的 Web应用。

code

必须,secret 放在服务端的配置中

可以

Native应用

桌面客户端,移动端应用。

code

不需要, secret 放在客户端不安全

可以通过服务端刷新token

Web浏览器应用

纯js前端应用,单页面应用(SPA),widget等。

access_token

不需要, secret 放在客户端不安全

无法刷新token

创建应用的时候,请根据具体的场景选择应用类型。

针对不同类型的应用,OAuth2.0 接入协议有所不同, 具体操作,请参见:

  1. Web服务端应用的OAuth2.0接入流程

  2. 移动端和桌面端应用的OAuth2.0接入流程

  3. Web浏览器应用的OAuth2.0接入流程

相关文档

如果您想使用阿里云AccessKey签名鉴权,请通过调用AccessKey接口实现。具体操作,请参见AccessKey调接口接入

上一篇: AD域/LDAP 登录配置 下一篇: Web服务端应用的OAuth2.0接入流程
阿里云首页 网盘与相册服务 相关技术圈