检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
LoggerFactory.getLogger(com.example.demo.controller.GcmController.class); private static final String SEPARATOR = "&"; //region 以下三个参数均由第三方随机生成的
其中,timestamp为当前服务器时间戳,可调用获取服务器时间戳接口获取,nonce为随机字符串,每次签名请重新生成,可为当前时间戳的16进制。 获取公钥publicKey,通过调用获取公钥接口获取。
默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。
通过session_token生成id_token 功能介绍 通过session_token生成id_token,一般刷新id_token时使用。
填写公钥字符可通过支付宝密钥生成器获取,可参考图3。 将工具生成的密钥对和支付宝生成的支付宝公钥保存在本地。 图2 设置接口加签 图3 使用支付宝密钥生成器生成密钥 设置授权回调地址。该地址为2中的回调地址。
Encrypt Key 数据的加密密钥,可参考8获取,出于安全考虑,建议配置。 Verification Token 验证令牌,可参考8获取。 回调注册 默认关闭,建议开启。开启后,飞书平台的数据会实时同步至OneAccess中。 回调地址 开启回调注册后,由系统默认生成。
默认不生成refresh_token,如果需要,在应用的“认证配置”中设置“Refresh Token有效期”后生成返回。 id_token String ID Token。 状态码: 400 表3 响应Body参数 参数 参数类型 描述 error String 错误类型。
signature String 消息签名,当未开启签名时,签名信息为空字符串;当开启签名时,生成签名信息,signature计算结合企业应用填写的签名密钥(signatureSaltValue)、请求中的timestamp、nonce、加密的消息体。
IAM用户是账号在IAM中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 如果您需要通过OneAccess单点登录华为云,请参考通过OneAccess免密登录单个华为云账号(SAML-虚拟用户SSO)。
云桥Agent添加完成后,系统会自动生成ClientID和ClientSecret,请妥善保管。 如不慎忘记ClientSecret,单击目标Agent的“重置密钥”即可重新生成。重置后,原密钥将会失效,请谨慎操作。
ClientSecret:接口认证凭证密钥,注册应用后,单击“启用”获取。 如不慎丢失访问密钥,请单击“重置”获取新的访问密钥。 应用信息 包含应用LOGO和应用名称,可单击“编辑”修改应用LOGO和应用名称,单击“保存”修改完成。
签名公钥 验证签名使用的密钥,系统默认。 加密算法 加密使用的算法,系统默认。 算法密钥 加密算法使用的密钥,单击“重置”可进行设置。 过期时间 access_token、id_token的过期时间,默认为30分钟,支持自定义,最长43200分钟(30天)。 父主题: 设置
授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值get_user_info。 GET https://{domain_name}/api/v1/oauth2/authorize?
授权类型为固定值code,配置应用注册时生成的clientId,成功授权后的回调地址为https://example.com,授权范围为固定值openid。 GET https://{domain_name}/api/v1/oauth2/authorize?
需要常驻密钥 认证器生成Public Key Credential作为Client-side-resident Public Key Credential Source。默认设置为 “否” ,当开启无用户名流程时,此参数同步调整为 “是” 。
在导航栏中,选择“设置 > 服务配置”,单击“API认证配置”,获取签名公钥和算法密钥,提供给API提供者。 OneAccess不展示算法密钥,当重置算法密钥后,请妥善保管。
回调地址 是 系统默认生成,不可编辑。配置企业应用时,可从该处获取。 关联源属性 是 服务端认证成功后返回的用户属性名,需与应用系统的属性名一致。 关联用户属性 是 OAuth认证源对接OneAccess的映射属性。如用户名,可在下拉框选择。
加密密钥 用密钥对消息进行加密,默认为空,不为空时长度必须为16位。 签名密钥 使用签名密钥根据消息内容生成数据签名,默认为空,不为空时长度必须为16位。
在浏览器中输入jwks_uri地址,根据创建的OIDC应用中的签名加密方式获取密钥,如RS512取下图中红框内容。 使用该密钥对id_token进行验证。 父主题: 附录
请求示例 通过绑定社交账号时自动生成的id解绑社交账号。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
