云服务器内容精选

  • 接口对接指导 应用需要完成的逻辑 在用户访问应用时,应用需要判断是否已经登录,如果没有登录,需要重定向到CraftArts IPDCenter登录页面,重定向的地址为下面接口中的获取授权码接口。 用户在CraftArts IPDCenter登录成功后,CraftArts IPDCenter会自动重定向到应用页面,同时会携带授权码,此时,应用在后端需要通过授权码调用 CraftArts IPDCenter的2个接口(getToken接口、getUserInfo接口),换取具体的用户信息。 接口信息地址 应用实例授权登录,获取授权码接口 用户级Token获取 Token刷新 获取当前登录的用户信息 退出登录接口
  • 响应参数 状态码: 400 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码: 401 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码: 403 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码: 404 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。 状态码: 500 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg String 错误描述。 encoded_authorization_message String 加密后的详细拒绝原因,用户可以自行调用STS服务的decode-authorization-message接口进行解密。
  • 请求示例 PUT /v2/fb2e5ec048384c8f9469d22db0037908/assist-auth-config/method-config { "auth_type" : "OTP", "otp_config_info" : { "enable" : true, "receive_mode" : "VMFA", "apply_rule" : { "rule_type" : "AC CES S_MODE", "rule" : "INTERNET" } } } PUT /v2/fb2e5ec048384c8f9469d22db0037908/assist-auth-config/method-config { "auth_type" : "OTP", "otp_config_info" : { "enable" : true, "receive_mode" : "HMFA", "auth_url" : "https://10.0.0.128:8443/api/um/login", "app_id" : 123, "app_secret" : 123, "auth_server_access_mode" : "DEDICATED", "cert_content" : "cert_content", "apply_rule" : { "rule_type" : "ACCESS_MODE", "rule" : "INTERNET" } } }
  • 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 否 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 发送的实体的MIME类型 表3 请求Body参数 参数 是否必选 参数类型 描述 auth_type 否 String 认证类型。 OTP:OTP辅助认证 RADIUS: RADIUS认证 otp_config_info 否 OtpConfigInfo object OTP辅助认证方式配置 表4 OtpConfigInfo 参数 是否必选 参数类型 描述 enable 否 Boolean 是否启用 receive_mode 否 String 验证码接收模式 VMFA:虚拟MFA设备 HMFA:硬件MFA设备 auth_url 否 String 辅助认证服务器地址 app_id 否 String 认证服务接入账号 app_secret 否 String 认证服务接入密码 auth_server_access_mode 否 String 辅助认证服务接入模式 INTERNET:互联网接入 DEDICATED:专线接入 SYSTEM_DEFAULT:系统默认 cert_content 否 String pem格式证书内容 apply_rule 否 ApplyRuleInfo object 认证应用对象信息,为null时代表对所有应用对象生效。 表5 ApplyRuleInfo 参数 是否必选 参数类型 描述 rule_type 否 String 认证应用对象类型。 ACCESS_MODE:接入类型 rule 否 String 认证应用对象。 INTERNET:互联网接入,rule_type为ACCESS_MODE时可选该值 PRIVATE:专线接入,rule_type为ACCESS_MODE时可选该值