-
id - 应用身份管理服务 OneAccess
id_token管理 通过session_token生成id_token 父主题: 用户类接口
-
通过session - 应用身份管理服务 OneAccess
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。 URI POST /api/v2/sdk/session-token/refresh-id-token 请求参数 表1 请求Header参数
-
获取ID Token - 应用身份管理服务 OneAccess
Token。授权类型为固定值authorization_code,使用注册应用时分配的ClientId和ClientSecret,重定向地址配置为注册应用时的回调地址https://example.com。 POST https://{domain_name}/api/v1/oauth2/token
-
根据用户id查询用户详情 - 应用身份管理服务 OneAccess
根据用户id查询用户详情 功能介绍 根据用户id查询用户详情。 URI GET /api/v2/tenant/users/{user_id} 表1 路径参数 参数 是否必选 参数类型 描述 user_id 是 String 用户id。 请求参数 表2 请求Header参数 参数 是否必选
-
对OIDC协议中的id - 应用身份管理服务 OneAccess
对OIDC协议中的id_token进行验证 登录OneAccess管理门户,选择“设置 > 服务配置”。 在服务配置页面,单击“OIDC”。 在OIDC页面,单击“OIDC设置”。 获取jwks_uri地址。 在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密
-
获取服务器时间 - 应用身份管理服务 OneAccess
ader参数中需要指定对应租户的tenant_id,并将X-client-id换成ISV应用模板的client_id。 响应参数 状态码: 200 表2 响应Body参数 参数 参数类型 描述 timestamp String 服务端时间戳。 状态码: 400 表3 响应Body参数
-
删除应用机构 - 应用身份管理服务 OneAccess
错误详情。 请求示例 根据应用id和机构id删除指定的应用机构。 DELETE https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations/{org_id} Authorization:
-
删除应用帐号 - 应用身份管理服务 OneAccess
错误详情。 请求示例 根据应用id和应用账号id删除指定应用账号。 DELETE https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id} Authorization:
-
修改应用机构 - 应用身份管理服务 OneAccess
机构名称,为空时默认不修改,可输入中英文、数字、空格、中划线、下划线和&。 最大长度:100 parent_id 否 String 父机构id。 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 org_id String 应用机构id。 状态码: 400 表5 响应Body参数
-
禁用应用帐号 - 应用身份管理服务 OneAccess
参数类型 描述 account_id String 应用帐号id。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和应用账号id禁用指定应用账号。 PUT
-
查询应用机构详情 - 应用身份管理服务 OneAccess
错误详情。 请求示例 根据应用id和机构id查询指定机构的详情。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/organizations/{org_id} Authorization:
-
启用应用帐号 - 应用身份管理服务 OneAccess
参数类型 描述 account_id String 应用帐号id。 状态码: 400 表4 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和应用账号id启用指定应用账号。 PUT
-
查询应用帐号详情 - 应用身份管理服务 OneAccess
错误详情。 请求示例 根据应用id和应用账号id查询指定应用账号详情。 GET https://{domain_name}/api/v2/tenant/applications/{application_id}/accounts/{account_id} Authorization:
-
更新应用帐号 - 应用身份管理服务 OneAccess
参数类型 描述 account_id String 应用帐号id。 状态码: 400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误编号。 error_msg String 错误详情。 请求示例 根据应用id和应用账号id修改指定应用账号信息,应用
-
概述 - 应用身份管理服务 OneAccess
管理员可以在通用配置设置用户名规则、管理门户双因子认证、管理门户Welink认证。为了防止用户在“登录认证”、“注册”、“忘记密码”、“VPN双因素”等环节中出现冒名或身份盗用情况发生,管理员可以进行用户协议配置、短信网关配置、语音网关配置、邮件网关配置、钉钉网关配置,通过短信、语音、邮件等对用户的身份进行确认。
-
隐式授权 - 应用身份管理服务 OneAccess
用户访问集成应用时,应用通过隐式授权方式获取Access Token和ID Token,向OneAccess发起授权登录请求(重定向方式),用户输入用户密码认证成功后,OneAccess将重定向回应用,并携带Access Token和ID Token参数。 URI GET /api/v1/oauth2/authorize
-
删除应用侧角色 - 应用身份管理服务 OneAccess
/api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 role_id 是 String 角色id。 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数
-
查询应用侧角色详情 - 应用身份管理服务 OneAccess
/api/v2/tenant/applications/{application_id}/role/{role_id} 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 role_id 是 String 角色id。 请求参数 表2 请求Header参数 参数
-
新增应用侧角色成员 - 应用身份管理服务 OneAccess
/api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述
-
删除应用侧角色成员 - 应用身份管理服务 OneAccess
/api/v2/tenant/applications/{application_id}/role-member 表1 路径参数 参数 是否必选 参数类型 描述 application_id 是 String 应用id。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述