检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
验证票据 功能介绍 CAS3.0方式应用验证票据,并获取用户属性信息。 URI GET /orgid/openapi/v1/cas/p3/serviceValidate 表1 Query参数 参数 是否必选 参数类型 描述 service 是 String 登录时携带的回调地址。
单击移交组织模块中的“移交”。 在“移交组织”页面,填写接收者的姓名并选择验证方式,支持手机号验证和邮箱验证,选择后需要填写手机号或者邮箱。 单击“确定”。 根据选择的验证方式给接收者发送验证短信或验证邮件,三天内有效,等待接收者验证后,组织移交成功。 父主题: 组织信息管理
输入组织域名,单击“确定”。 添加完成后该域名会展示在域名列表中。 验证域名 登录管理中心。 选择左侧导航栏的“组织管理 > 域名管理”。 在域名列表中单击已添加的域名所在行后的“验证”,进入“域名验证”页面,根据指引完成验证。 设置域名,默认为已选择的待验证域名,单击“下一步”。 按照界面步骤添加MX
状态码 状态码如表1所示。 表1 状态码 状态码 编码 说明 200 OK 正常响应。 400 Bad Request 参数错误响应。 401 Unauthorized 权限错误响应。 500 Internal Server Error 系统错误响应。 父主题: 附录
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 删除策略:单击指定策略操作列的“删除”,单击“确认”。 删除后,该策略的数据将被删除且不可恢复,请谨慎操作。
获取AccessToken 获取Access Token,Access Token可用于调用获取用户信息API。 获取用户信息 获取用户信息。 验证票据 CAS 3.0方式的应用验证票据,可以获取用户属性信息。
基于CAS的应用认证集成 验证票据 父主题: API
AppKey WeLink开放平台创建应用获取的client_id。 AppSecret WeLink开放平台创建应用获取的client_secret。 关联属性 WeLink对接OrgID的映射属性。支持选择:用户账户名、邮箱、手机号。 绑定属性 WeLink开放平台提供的用户属性字段,用于和OrgID的用户属性进行关联。
允许访问:符合设置的访问时间或区域范围的用户允许访问该应用。 拒绝:符合设置的访问时间或区域范围的用户无法访问该应用。 二次验证:符合设置的访问时间或区域范围的用户可以使用手机验证码进行验证,验证通过后即可访问该应用。 策略添加完成后,可单击“是否生效”列的开启策略。开启后可单击“是否生效”列的关闭策略。
取。 授权方式 OAuth2支持通过如下方式授权,可根据需要进行选择。 Authorization Code:授权码方式,指第三方应用先申请一个授权码,然后再用该码获取令牌。是OAuth最常用的授权方式,适用于有后端的Web应用。 Implicit:隐藏式授权,有些Web应用是纯
退出地址 可选项,应用的退出地址,请以http或https开头,例:https://xxx.xxx.xxx/logout。 授权码模式 可选项,是否开启授权码模式,默认开启。 TOKEN签名算法 支持选择:RS256、RS384、RS512。 Access Token有效期(秒) 允许用户在多久时间内保持登录应用的时间。
普通用户 创建组织 √ × × × 查看组织 √ √ √ × 修改组织信息 √ √ × × 申请配额 √ √ × × 添加域名 √ √ × × 验证域名 √ √ × × 移交组织 √ × × × 解散组织 √ × × × 创建部门 √ √ √ × 编辑部门 √ √ √ × 删除部门 √
间范围的分析数据。 支持区域: 华北-北京四 数据报表 域名管理 OrgID支持多域名管理,组织创建者或组织管理员可以为组织添加自有域名并验证,添加后可以用作管理员为成员创建管理式华为账号的后缀。 支持区域: 华北-北京四 域名管理
云的安全责任在于保障其所提供的IaaS、PaaS和SaaS各类各项云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。
"tenant": "9190086000000010904", "employee_code": "00001" } 状态码 状态码 描述 200 正常响应。 400 参数错误响应。 401 权限错误响应。 500 系统错误响应。 错误码 请参见错误码。 父主题: 基于OAuth的应用认证集成
profile email", "token_type": "Bearer", "expires_in": 7200 } 状态码 状态码 描述 200 正常响应。 400 参数错误响应。 401 权限错误响应。 500 系统错误响应。 错误码 请参见错误码。 父主题: 基于OAuth的应用认证集成
返回结果 请求发送以后,会收到响应,包含:状态码、响应消息头和响应消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于获取Access Token接口,如果调用后返回状态码为“200”,则表示请求成功。 响应消息头
附录 状态码 错误码
错误码 当您调用API时,如果遇到“APIGW”开头的错误码,请参见API网关错误码进行处理。 状态码 错误码 错误信息 描述 处理措施 400 无 Bad Request url clientId clientSecret错误。 检查调用参数或者联系运营开发人员定位。 401 OrgID
输入账号名及密码,单击“登录”。 登录成功后,系统自动回调到应用首页,应用能够获取到用户授权的个人信息。 OrgID会给应用发放授权码,通过授权码,应用获取相关TOKEN,并根据TOKEN调用获取用户信息接口,获取的用户信息。 第三方认证源账号 通过管理员获取某个注册在OrgID的应用URL或者该应用的登录地址。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
