如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
错误描述。 error String 错误码(兼容原开放接口字段)。 error_description String 错误描述(兼容原开放接口字段)。 状态码: 401 表4 响应Body参数 参数 参数类型 描述 error_code String 错误码。 error_msg
API概览 OrgID服务提供了多个API接口,包含获取Access Token、获取用户信息等的接口,如表1所示。 表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。
到这里为止这个请求需要的内容就具备齐全了,您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取Access Token接口,返回的响应消息体中“access_token”就是需要获取的Access Token。有了Token之后,您就可以使用Token认证调用其他API。 父主题: 如何调用API
态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于Access Token接口,不返回响应消息头。 响应消息体
s://xxx.xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx
Token认证:通过Token认证通用请求。关于Token的详细介绍及获取方式,请参见获取IAM用户Token(使用密码)。 AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密
s://xxx.xxx.xxx/logout。 Refresh Token有效期(秒) 允许用户在多久时间内不用重新登录应用的时间。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx
e(基于OAuth协议,OrgID给用户颁发的code)。 图2 首页URL 应用侧登录对接OrgID 调用获取AccessToken接口,使用code获取access_token,接口Body参数如表1所示。 表1 Body参数说明 参数名称 说明 grant_type 授权方
参数类型 描述 tenant_name String 租户名称。 tenant String 租户code,即企业code。 name String 用户名。 mobile String 手机号。 user_name String 用户登录账号。 user_id String 用户外部id。
表3 ServiceResponse 参数 参数类型 描述 authenticationFailure CasServiceResponseAuthenticationFailure object 失败响应 authenticationSuccess CasServiceRespo
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
已注册华为账号并开通华为云。 已实名认证华为账号。 已开通OrgID白名单。 开通方式:由其他已对接OrgID的服务自动发起,如开通工业数字模型驱动引擎(IDME),IDME服务开通时会主动开通OrgID的白名单(将租户加入OrgID白名单,不需要租户单独申请)。 开通已对接OrgID的服
状态码 状态码如表1所示。 表1 状态码 状态码 编码 说明 200 OK 正常响应。 400 Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确认”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权提醒”页面确认授权信息。
用户ObjectClass 输入用户对象的对象类别名称,类似于user、person。 用户登录标识 标记登录的用户,登录标识的值与用户登录时的账号部分匹配。 如果以UPN(例如 "abc@examp.com")为账号进行身份验证,则此字段通常必须设置为 userPrincipalName。否则,对于旧的NetBIOS风格的账号(例如
调用说明 OrgID提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确认”。 图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权提醒”页面确认授权信息。
2、OIDC、SAML、CAS3,选择后不支持修改,此处选择“OAuth2”,单击“确认”。 图3 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权提醒”页面确认授权信息。
避免个人数据的泄露。 数据容灾保护 租户内的数据,包括RDS(Relational Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。 同时,RDS、DCS启用了双AZ(Availability
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
