-
获取AccessToken - 组织成员帐号 OrgID
获取AccessToken 功能介绍 获取Access Token,Access Token可用于调用获取用户信息API。
-
API概览 - 组织成员帐号 OrgID
表1 接口说明 API 说明 获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
-
构造请求 - 组织成员帐号 OrgID
query-string 查询参数,是可选部分,并不是每个API都有查询参数。查询参数前面需要带一个“?”,形式为“参数名=参数取值”,例如“?limit=10”,表示查询不超过10条数据。
-
返回结果 - 组织成员帐号 OrgID
对于获取Access Token接口,返回如下消息体。
-
验证票据 - 组织成员帐号 OrgID
参数 参数类型 描述 authenticationFailure CasServiceResponseAuthenticationFailure object 失败响应 authenticationSuccess CasServiceResponseAuthenticationSuccess
-
快速开始 - 组织成员帐号 OrgID
调用/oauth/logout接口登出OrgID和应用,需要带上service参数(应用的登出地址),OrgID登出后会重定向到service地址。 调用/oauth/logout接口需在前端调用,在前端进行重定向至应用登出地址。
-
获取用户信息 - 组织成员帐号 OrgID
URI GET /orgid/openapi/v1/oauth2/userinfo 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-OrgID-Authorization 是 String 用户访问凭证,即Bearer {access_token}。
-
身份认证与访问控制 - 组织成员帐号 OrgID
AK(Access Key ID)/SK(Secret Access Key)认证:通过AK/SK加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。关于访问密钥的详细介绍及获取方式,请参见访问密钥(AK/SK)。 父主题: 安全
-
基于OAuth的应用认证集成 - 组织成员帐号 OrgID
基于OAuth的应用认证集成 获取AccessToken 获取用户信息 父主题: API
-
认证集成配置 - 组织成员帐号 OrgID
Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。 OIDC 首页URL 应用首页的URL地址,例:https://xx.xx。 管理员登录URL 可选项,管理员登录应用的URL地址。
-
单点登录其他SaaS应用/云服务 - 组织成员帐号 OrgID
图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
通过华为帐号登录SaaS应用 - 组织成员帐号 OrgID
图2 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图3 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
创建自建应用 - 组织成员帐号 OrgID
断言消费地址(ACS URL) SP回调地址(断言消费服务地址),对应SP元数据文件中“AssertionConsumerService”的值,即当认证成功后响应返回的值。 Name ID 用户在应用系统中的帐号名对应字段,支持选择:邮箱、手机号、用户名、用户ID、帐号名。
-
通过第三方认证源登录SaaS应用 - 组织成员帐号 OrgID
图3 开启认证集成方式 配置首页URL、Access Token有效期、Refresh Token有效期等参数,单击“保存”。 图4 参数配置 进入“授权管理”页签。单击“授权设置”,在“授权设置”界面中选择被授权成员信息,单击“下一步”。
-
调用说明 - 组织成员帐号 OrgID
调用说明 OrgID提供了REST(Representational State Transfer)风格API,支持通过HTTPS请求调用。 调用方法请参见如何调用API。 父主题: 使用前必读
-
状态码 - 组织成员帐号 OrgID
500 Internal Server Error 系统错误响应。 父主题: 附录
-
数据保护技术 - 组织成员帐号 OrgID
数据容灾保护 租户内的数据,包括RDS(Relational Database Service)、DCS(Distributed Cache Service),启用了定时备份机制,定时全量备份(默认每天)与增量备份(默认5分钟)。
-
添加组织认证源 - 组织成员帐号 OrgID
用户ObjectClass 输入用户对象的对象类别名称,类似于user、person。 用户登录标识 标记登录的用户,登录标识的值与用户登录时的帐号部分匹配。
-
错误码 - 组织成员帐号 OrgID
401 OrgID.OAUTH.4006 token is not user token 非用户级token。 使用用户级token,不要使用应用级token。 父主题: 附录
-
创建组织 - 组织成员帐号 OrgID
图1 设置组织域名 域名是指网址中“www.”之后的内容,如: www.example.com中的example.com即为域名;或电子邮件地址中“@”符号之后的内容,如username@example.com中的example.com即为域名。