创建应用

您可以在RAM中创建OAuth企业应用,从而获取用户信息或访问阿里云API。

背景信息

如果应用提供商要同时向中国站、国际站的用户提供服务,需要使用中国站、国际站账号分别创建应用。

操作步骤

  1. 使用RAM管理员登录RAM控制台

  2. 在左侧导航栏,选择集成管理 > OAuth应用(公测)

  3. 企业应用页签,单击创建应用

    image

  4. 创建应用页面,设置应用参数。

    1. 输入应用名称显示名称

    2. 选择OAuth协议版本

      • 2.0:符合OAuth 2.0协议标准。

      • 2.1:符合OAuth 2.1协议标准,支持动态客户端注册机制,不支持固定密钥验证。

    3. 选择应用类型

      • Web应用: 指基于浏览器交互的网络应用。

      • Native应用:指操作系统中运行的本地应用,主要为运行在桌面操作系统或移动操作系统中的应用。

      • Server应用:指直接访问阿里云服务,而无需依赖用户登录的应用,目前仅支持基于SCIM协议的用户同步应用。示例请参见通过SCIM协议将企业内部账号同步到阿里云RAM

    4. 设置访问令牌有效期

      访问令牌有效期范围:900秒(15分钟)~10,800秒(3小时)。默认值为3600秒(1小时)。

    5. 对于Web应用和Native应用,设置刷新令牌有效期回调地址

      • 刷新令牌有效期:7200秒(2小时)~31,536,000秒(1年)。默认值为2,592,000秒(30天)。

      • 回调地址:用户授权成功后,授权服务器将用户重定向到的目标地址,通常用于接收授权码或完成后续操作。推荐使用HTTPS协议的地址,例如:https://example.com/authcallback

    6. 添加OAuth范围,限定应用扮演用户登录阿里云后的权限。

      您也可以在创建应用后添加OAuth范围。具体操作,请参见添加应用范围

  5. 单击创建应用