检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{access_token},access_token通过“获取访问凭据”接口获取。 表3 请求Body参数 参数 是否必选 参数类型 描述 code 是 String 角色代码,应用内唯一。 最大长度:50 name 否 String 角色名称。 最大长度:32 响应参数 状态码: 200 表4 响应Body参数
授权应用后,需在应用中,授权具体的API,可参考4。 切换到“权限信息”页签,单击“添加”,添加权限代码(权限代码可选择于内置API中的权限代码,或是外部的API的权限代码)。 切换到“审计日志”页签,查看审计日志。可以查看API产品的操作记录。 父主题: 企业API管理
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于用户名密码登录接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 对应请求消息头,响应同样也有消息头,如“Content-type”。
返回结果 状态码 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同
下面将为您介绍如何开发映射定义的脚本。 代码规则 在编写映射脚本时,OneAccess对脚本做了一些限制。包括禁止使用Java class、限制使用CPU的时间、限制内存的使用量、限定脚本格式、限制使用部分函数。 禁止使用Java class。 如果使用下面的代码: var File = Java
在应用侧权限页面,单击“基于角色、权限、资源的应用权限管理”,输入“资源名称”、“资源代码”,选择“数据结构”。可单击“继续添加”添加多个资源。也可单击“使用应用机构”直接调用应用机构信息。 单击“下一步,输入“权限名称”、“权限代码”,选择“使用资源”和“权限类型”,可单击“继续添加”可以一次添加多个相应的权限。
自定义扩展属性。 表4 RolesInfo 参数 参数类型 描述 role_id String 角色id。 role_code String 角色代码。 role_name String 角色名称。 privileges Array of PrivilegeInfo objects 权限集合。
自定义扩展属性。 表6 RolesInfo 参数 参数类型 描述 role_id String 角色id。 role_code String 角色代码。 role_name String 角色名称。 privileges Array of PrivilegeInfo objects 权限集合。
添加属性 在添加字段页面,填写字段信息。 表1 字段信息和字段内容 参数 说明 * 字段名称 用户属性的名称,不可重复。 * 属性代码 属性名称对应的代码,不可重复。 * 字段类型 显示类型可在下拉框选择,不同的显示类型可配置的选项不同。 说明: 当显示类型为字典时,需要关联字典,添加字典可参考管理数据字典。
切换到“权限信息”页签修改权限信息。单击目标权限操作列的“修改”,可修改权限描述,并勾选设置默认权限。 表1 权限参数 参数 说明 * 权限代码 权限code,支持英文和下划线。 权限描述 描述信息。 设置默认权限 默认不勾选。 若勾选,该API产品权限授权应用后,不需要在应用中再次授权,即应用默认拥有该权限。
单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户
)。 绑定账号。 打开微信小程序搜索OTP,比如进入“竹云城堡”小程序,单击“扫一扫”扫描二维码即可。 验证动态码,输入OTP小程序中产生的动态码。 单击“确定”完成动态命令激活。 若无法扫描二维码,则打开OTP小程序,选择“手动输入”,在账号名、密钥输入框中分别输入界面上信息。
项。 自动手机号绑定 自动手机号绑定选项禁用 使用钉钉移动端扫描二维码登录,如果用户第一次扫码登录则会出现输入手机号和验证码绑定已有用户界面,如果已绑定过则会直接进入应用。 自动手机号绑定选项启用 使用企业微信移动端扫描二维码登录,如果用户第一次扫码登录则会自动使用钉钉手机号查找
ClientSecret需单击“启用”生成。 ClientSecret是校验开发者身份的密码,具备高安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储
管理风险行为 OneAccess为企业提供账号异常行为检测功能,在设置的行为状态开启后,系统将按照设定的行为规则进行用户异常行为检测,当触发风险后,系统将实时发送风险告警提示。 异常行为分为四种类型: IP异常:账号登录IP地址和常用IP不一致会触发风险。 位置异常:账号登录位置和常用位置不一致会触发风险。
如果注册用户时提示“该手机号不存在且不支持注册”,请在管理门户的全局参数配置中检查用户门户登录配置是否已“开启注册”,未开启时请开启。 用户访问用户门户,选择飞书登录,使用飞书扫描页面中的二维码,即可登录用户中心。 图2 选择飞书登录 父主题: 飞书认证登录
role code required. 应用角色代码不能为空 请检查入参中应用角色代码是否为空 400 APP_ROLE.0006 Application role code invalid. 应用角色代码不符合校验规则 请检查入参中的应用角色代码字段是否符合校验规则 400 APP_ROLE
displayMapping DisplayMapping object 多语言显示名映射。 countryCode String 国家地区代码。 mobileRegex String 手机号格式正则。 areaCodeSuffixes String 国际电话区号后缀。 表4 DisplayMapping
签名算法为RSA公钥加密,填充模式为RSA/ECB/OAEPWithSHA-256AndMGF1Padding,待签名数据加密后需要进行Base64编码。 Java签名代码实例 import org.bouncycastle.jce.provider.BouncyCastleProvider; import org
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
