文档

PDS支持的用户体系介绍

更新时间:

说明

PDS API 支持 AccessToken 访问(AccessToken 代表用户的身份,是用户访问PDS API的身份凭证)。AccessToken 的生成方式有2种,一种是在 OAuth 流程完成后由 OAuth 服务生成,适用于接入 PDS OAuth 认证体系的应用;另一种是可以通过可信的私钥直接计算生成,适用于使用自定义用户体系的服务应用。

1. PDS OAuth 支持的账号体系

(1) 域的 OAuth 登录配置

目前支持5种账号体系:

  • 手机号(PDS 原生支持, 提供手机号注册,登录等功能)

  • 邮箱 (PDS原生支持,提供邮箱注册,登录等功能)

  • 钉钉(支持钉钉扫码和钉钉密码登录)

  • RAM子账号(支持阿里云 RAM 子账号的OAuth登录)

  • LDAP账号 (使用LDAP认证源的AD域里面的用户登录)

p1

具体配置流程请看:

(2) OAuth 登录页面示例

配置好域的接入方式后,在OAuth登录页面上会提供相应的登录入口。

11

(3) 应用接入 OAuth 流程详解

目前BasicUI已经接入OAuth登录流程。只需在“应用列表”页面点击“允许访问”,并以“超级管理员登入”一次以同步数据,即可使用。

其他自建应用,想要接入OAuth登录流程,需按照以下流程接入:

2. 第三方账号体系接入

自定义应用是通过可信的私钥计算生成的 AccessToken,可以自行接入任何的第三方账号体系。具体的接入方案,分为2种。

(1) 通过 JWT 方式接入(推荐)

通过标准JWT生成Token接入,具体的实现方式,请看这里:JWT应用接入

(2) 通过AccessKey调接口获取

通过AccessKey调接口获取Token接入,具体的实现方式,请看这里:AccessKey调接口接入

  • 本页导读 (0)
文档反馈