接入概述

前提条件

1. 需要先开通安全认证;

2. 确认已在安全认证中创建应用。

认证流程

以手机号认证为例，App客户端需要集成客户端SDK， 当用户进行手机号认证时：

1. App客户端向APP服务端请求授权的access_token, APP服务端调用服务SDK接口FetchAccessToken,透传回客户端

2. APP服务端通过AK、SK调用服务端SDK接口FetchAccessToken,获取到access_token透传回客户端

3. App客户端携带access_token调用SDK号码认证接口,并返回认证结果

接入流程

• 获取阿里云访问密钥，并对RAM 用户进行授权；

• App 客户端集成SDK ，请参考客户端接入

• 服务端对接安全认证服务，请参考服务端接入

获取阿里云访问密钥

建议访问RAM访问控制，使用RAM 用户创建的密钥，减少授权范围，规避越权风险。

方式1 ： 已有RAM用户，请查看创建获取AccessKey

方式2 ：新建RAM用户， 直接生成AccessKey。

给RAM用户授权

在RAM控制台，选择上面创建的RAM 用户，点击“添加权限”。

在系统策略中搜索并选择 DoraemonServiceInvoke ，点击确定完成授权。