检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户门户的语言配置,可以选择中文、英文。 默认语言 用户门户的默认语言,可以在配置的可选语言中任选一种。 验证码配置 验证码长度 用户门户进行手机验证时,验证码的长度,可在4位、6位中任选一个。 过期时间 用户门户进行手机验证时,验证码的过期时间,默认,可在3~15min之间设置。 单击“保存”全局参数设置完成。
您可以通过以下两种方式访问OneAccess。 管理控制台 您可以通过基于浏览器的可视化界面,即控制台访问OneAccess。 REST API 您可以使用OneAccess提供的REST API接口以编程方式访问OneAccess。
单击“保存”,配置完成。 配置API认证 当企业需要将开放接口注册到OneAccess平台时,可以查看API配置信息,并与企业应用进行交互。 登录OneAccess管理门户。 在导航栏中,选择“设置 > 服务配置”。 在“服务配置”页面,单击“API认证配置”,在弹出框查看如下参数。
码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于Access Token接口,不返回响应消息头。 响应消息体(可选) 该
密码过期强制修改密码 功能介绍 调用密码登录相关接口时,如果密码已过期或者密码快过期,并且用户选择修改密码时调用本接口,需要传入对应的state_token。 URI POST /api/v2/sdk/pwd/update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
跳过强制修改密码 功能介绍 调用密码登录相关接口时,如果密码快过期,并且用户选择跳过修改密码时调用本接口,需要传入对应的state_token。 URI GET /api/v2/sdk/pwd/skip-update 请求参数 表1 请求Header参数 参数 是否必选 参数类型
状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态。 对于获取访问凭据接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头(可选) 该部分可选。 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取访问凭据接口,不返回响应消息头。 响应消息体(可选) 该部分可
查询个人信息 功能介绍 用户登录成功后查询个人信息时调用本接口。 URI GET /api/v2/sdk/profile 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version 是 String 调用方操作系统版本,例如:Android
对于用户名密码登录接口,返回如下消息体。 { "session_token" : "bts*********************************2VO", "expire" : 604800, "status" : "SUCCESS" } 当接口调用出错时,会
账号锁定。 用户连续登录失败次数达到设定值时,账号会自动锁定。默认10次,可以在1~10次之间进行设置。 登录失败次数超过阈值后,将开启滑动验证码,自动计算的阈值为账号锁定次数的三分之一。 账号解锁时间。 用户账号被锁定后,到达设定时长自动解锁。默认3分钟,可以在1~1440分钟之间进行设置。
通过session_token获取sso_ticket 功能介绍 获取用户信息时,先调用本接口获取sso_ticket。 URI POST /api/v2/tenant/sso/session-token/sso-ticket 请求参数 表1 请求Header参数 参数 是否必选
Token,Access Token可用于调用获取用户信息API。 接口约束 无 URI POST /api/v1/oauth2/token 请求参数 表1 FormData参数 参数 是否必选 参数类型 描述 code 是 String 授权码,认证登录获取授权码接口返回的授权码。 client_id
获取公钥 功能介绍 获取公钥,用于调用服务端接口时,对敏感信息进行加密操作(每个应用拥有不同的公钥,有且只有一个)。 URI GET /api/v2/sdk/public-key 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-operating-sys-version
取IDToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token
授权管理 管理应用账号 管理应用机构 管理同步事件 管理孤儿账号 管理公共账号 父主题: 应用管理
含系统API产品和自定义API产品,方便企业应用调用。 支持区域: 华北-北京四 华东-上海一 应用管理 企业API管理 认证源管理 OneAccess支持配置多种第三方认证源,包括个人社交认证、企业社交认证、企业认证源,使用内部或外部认证源、多种协议接口方式提供统一认证服务,可
安全性,切勿将其直接提供给第三方开发者或直接存储在代码中。 重置后的ClientSecret即时生效,所有使用原ClientSecret的接口将全部失效,请谨慎重置。 OneAccess不存储ClientSecret,当获取ClientSecret后,请妥善保管。 图5 获取ClientId
essToken接口的响应值获取,client_id和client_secret使用注册应用时分配的ClientId和ClientSecret,grant_type为固定值refresh_token。 POST https://{domain_name}/api/v1/oauth2/token
单击应用图标,进入通用信息页面。 选择“API权限 > 内置API”,在API权限页面,单击某一权限代码右侧操作列的“授权”则授权成功。其中权限与接口对应关系如下表。 表1 权限与接口对应表 权限代码 权限描述 对应接口描述 对应接口URL 备注 user_all 用户管理接口的读写权限 创建用户 POST
符必须为UTF-8编码。 每个接口的请求消息体内容不同,也并不是每个接口都需要有请求消息体(或者说消息体为空),GET、DELETE操作类型的接口就不需要消息体,消息体具体内容需要根据具体接口而定。 对于获取Access Token接口,您可以从接口的请求部分看到所需的请求参数及
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
