PDS支持的用户体系
网盘与相册服务(PDS)支持多种用户体系,包括手机号、邮箱、钉钉、RAM子账号和LDAP账号等,满足不同用户需求。PDS API支持通过OAuth流程生成的AccessToken或自定义私钥计算的AccessToken进行访问,确保安全与便捷。无论使用PDS原生账号体系还是第三方账号体系,PDS都提供了灵活的接入方案,如JWT方式和AccessKey调接口方式,助力快速集成与使用。
PDS API 支持 AccessToken 访问(AccessToken 代表用户的身份,是用户访问PDS API的身份凭证)。AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;另一种是可以通过可信的私钥直接计算生成,适用于使用自定义用户体系的服务应用。
1. PDS OAuth 支持的账号体系
(1) 域的 OAuth 登录配置
目前支持5种账号体系:
手机号(PDS 原生支持, 提供手机号注册,登录等功能)
邮箱 (PDS原生支持,提供邮箱注册,登录等功能)
钉钉(支持钉钉扫码和钉钉密码登录)
RAM子账号(支持阿里云 RAM 子账号的OAuth登录)
LDAP账号 (使用LDAP认证源的AD域里面的用户登录)
具体配置流程请看:
(2) OAuth 登录页面示例
配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。
(3) 应用接入 OAuth 流程详解
目前BasicUI已经接入OAuth登录流程。只需在“应用列表”页面点击“允许访问”,并以“超级管理员登录一次以同步数据,即可使用。
其他自建应用,想要接入OAuth登录流程,需按照以下流程接入:
2. 第三方账号体系接入
自定义应用是通过可信的私钥计算生成的 AccessToken,可以自行接入任何的第三方账号体系。具体的接入方案,分为2种。
(1) 通过 JWT 方式接入(推荐)
通过标准JWT生成Token接入,具体的实现方式,请看这里:JWT应用接入。
(2) 通过AccessKey调接口获取
通过AccessKey调接口获取Token接入,具体的实现方式,请看这里:AccessKey调接口接入。