-
获取用户信息 - 组织成员帐号 OrgID
获取用户信息 功能介绍 获取用户信息。 URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer
-
获取AccessToken - 组织成员帐号 OrgID
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。 URI POST /orgid/openapi/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 grant_type
-
API概览 - 组织成员帐号 OrgID
OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 OrgID服务提供的具体API如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
-
构造请求 - 组织成员帐号 OrgID
构造请求 本节介绍REST API请求的组成,并以调用获取Access Token接口说明如何调用API,该API获取用户的Token,Token可以用于调用其他API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987
-
验证票据 - 组织成员帐号 OrgID
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
-
登录配置 - 组织成员帐号 OrgID
登录配置 在登录配置界面,可获取应用登录地址,包括首页URL和管理员登录地址。首页URL和管理员登录地址是在认证集成界面进行配置的,登录配置界面不支持修改。当已进行认证源管理,登录配置界面支持开启或关闭认证源。 开启/关闭认证源 登录管理中心。 选择左侧导航栏的“应用管理”。 在
-
基本概念 - 组织成员帐号 OrgID
基本概念 帐号分类 个人华为帐号:是由个人在华为集团帐号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类帐号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为帐号:是由组织的管理员创建生成,该类帐号只归属于本组织所有,不可以加入其他组织。
-
我的审批 - 组织成员帐号 OrgID
我的审批 成员获取到OrgID的SaaS应用的首页URL后,可以提供SaaS应用的登录入口给其他用户。用户登录后系统自动识别用户权限,根据用户访问权限的不同,可分为以下三种情况。 用户已加入本组织,且应用已授权给该用户。 用户已加入本组织,但应用并未授权给该用户。 用户未加入本组织。
-
返回结果 - 组织成员帐号 OrgID
响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。
-
快速开始 - 组织成员帐号 OrgID
应用侧登录对接OrgID 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方式。该参数为固定值authorization_code。 code 授权码。使用3.c中获取的code。
-
基于OAuth的应用认证集成 - 组织成员帐号 OrgID
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
-
登录场景介绍 - 组织成员帐号 OrgID
管理式华为帐号 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。 访问该地址,页面显示OrgID登录页。 输入帐号名及密码,单击“登录”。 登录成功后,系统自动回调到应用首页,应用能够获取到用户授权的个人信息。 OrgID会给应用发放授权码,通过授权码,应用获取相关TOKE
-
身份认证与访问控制 - 组织成员帐号 OrgID
n的详细介绍及获取方式,请参见获取IAM用户Token(使用密码)。 AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。
-
组织成员帐号-视频帮助 - 组织成员帐号 OrgID
02:17 创建组织 组织成员帐号 OrgID 如何创建并配置应用 02:59 创建并配置应用 组织成员帐号 OrgID 如何获取权限并登录应用 02:48 获取权限并登录应用
-
添加组织认证源 - 组织成员帐号 OrgID
应用的认证授权地址,从待绑定的认证源应用处获取。 Token地址 获取token的地址,从待绑定的认证源应用处获取。 授权范围 授权范围,多值以“,”分隔。 Client ID 应用的接口认证凭证ID,从待绑定的认证源应用处获取。 Client Secret 应用的接口认证凭证密钥,从待绑定的认证源应用处获取。 授权方式
-
配置组织社交认证源 - 组织成员帐号 OrgID
组织社交认证源参数说明 参数名称 参数说明 显示名称 认证源名称,支持自定义。 AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户帐户名、邮箱、手机号。
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
图4 授权设置 步骤三:登录SaaS应用 成员获取注册在OrgID的“自建App”的首页URL。 图5 首页URL 访问该地址,页面显示OrgID登录页。 输入华为帐号名及密码,单击“登录”。 成功登录后,系统自动跳转到应用首页,应用能够获取到用户授权的个人信息。若页面提示当前无权限
-
错误码 - 组织成员帐号 OrgID
检查调用参数或者联系运营开发人员定位。 401 OrgID.OAUTH.4000 invalid token 不合法的token。 检查是否正确的获取token或者重新生成token。 401 OrgID.OAUTH.4001 token expired token过期。 重新生成token。
-
入门指引 - 组织成员帐号 OrgID
OrgID使用帐号分为个人华为帐号、管理式华为帐号和第三方认证源帐号。 个人华为帐号:是由个人在华为集团帐号系统申请获得,包括使用终端设备、华为云渠道、消费者应用等获取。该类帐号归属于个人,可以通过邀请方式加入组织,也可以自己开通OrgID并创建组织。 管理式华为帐号:是由组织的管理员创建生成,该类帐号只归属于本组织所有,不可以加入其他组织。
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
输入华为帐号名及密码,单击“登录”。 成功登录后,进入用户中心首页。 单击最近使用或者全部应用中的应用/华为云服务,能够免登录进入该应用/华为云服务系统。该应用/华为云服务会获取到用户授权的个人信息。