Standar API dan SDK siap pakai dalam berbagai bahasa
Spesifikasi OpenAPI produk ini (Eiam-developerapi/2022-02-25) mematuhi standar ROA. Alibaba Cloud menyediakan SDK siap pakai untuk berbagai bahasa pemrograman populer guna mengabstraksi kompleksitas tingkat rendah seperti request signing. Hal ini memungkinkan developer untuk memanggil API menggunakan sintaks khusus tanpa perlu menangani detail HTTP secara langsung.
Signature kustom
Jika SDK tidak mendukung kebutuhan spesifik Anda, seperti signature kustom, Anda harus menandatangani request secara manual menggunakan signature mechanism. Perhatikan bahwa proses penandatanganan manual memerlukan upaya yang signifikan (estimasi 5 hari kerja). Untuk mendapatkan dukungan, bergabunglah dengan grup DingTalk kami (ID: 147535001692).
Sebelum Anda mulai
Akun Alibaba Cloud memiliki hak administratif penuh. Jika pasangan AccessKey dikompromikan, semua resource terkait dapat terekspos terhadap akses tidak sah, sehingga menimbulkan risiko keamanan yang signifikan. Buat Resource Access Management (RAM) user dengan akses khusus API dan gunakan kebijakan RAM untuk menerapkan principle of least privilege (PoLP). Gunakan akun Alibaba Cloud hanya jika benar-benar diperlukan.
Untuk memanggil API secara aman, konfigurasikan hal berikut:
Akun RAM user
Pasangan AccessKey untuk akun tersebut
认证令牌API
|
API |
Judul |
Deskripsi |
| ObtainJwtAuthenticationToken | Token Otentikasi JWT | Mengambil token otentikasi JWT. |
| FetchOAuthAuthenticationToken | FetchOAuthAuthenticationToken | Mengambil token otentikasi OAuth yang valid. |
| GenerateJwtAuthenticationToken | GenerateJwtAuthenticationToken | Menghasilkan token autentikasi JSON Web Token (JWT). |
| ListAuthenticationTokens | Daftar Token Otentikasi | Menampilkan daftar token otentikasi. |
| ReinstateAuthenticationToken | Memulihkan Token Otentikasi | Memulihkan token otentikasi. |
| ReinstateAuthenticationTokenByConsumer | Mengaktifkan Kembali Token Otentikasi oleh Konsumen | Mengaktifkan kembali token otentikasi untuk konsumen. |
| RevokeAuthenticationTokenByConsumer | RevokeAuthenticationTokenByConsumer | Mencabut token otentikasi untuk konsumen. |
| ValidateAuthenticationToken | ValidateAuthenticationToken | Memvalidasi token autentikasi. |
凭据 API
|
API |
Judul |
Deskripsi |
| CreateUserExclusiveCredential | CreateUserExclusiveCredential | Membuat kredensial eksklusif pengguna. |
| ObtainCredential | ObtainCredential | Mengambil teks biasa (plaintext) dari sebuah secret. |
云角色访问凭证 API
|
API |
Judul |
Deskripsi |
| ObtainCloudAccountRoleAccessCredential | ObtainCloudAccountRoleAccessCredential | Mengambil kredensial akses sementara untuk CloudAccountRole. |
OIDC API
|
API |
Judul |
Deskripsi |
| GenerateTokenByAuthorizationServer | GenerateTokenByAuthorizationServer | Endpoint token untuk server otorisasi tingkat instance. |
| GenerateToken | GenerateToken | Menghasilkan token akses untuk aplikasi di instans IDaaS tertentu berdasarkan informasi kredensial. |
| GenerateDeviceCode | GenerateDeviceCode | Menghasilkan kode perangkat. |
| GetUserInfo | GetUserInfo | Mengambil informasi tentang pengguna dengan menggunakan token pengguna. |
| RevokeToken | RevokeToken | Mencabut token akses atau token penyegaran. |
授权范围 API
|
API |
Judul |
Deskripsi |
| GetApplicationProvisioningScope | GetApplicationProvisioningScope | Mengambil cakupan (dalam OAuth) sinkronisasi aplikasi di instans tertentu. |
组织管理 API
|
API |
Judul |
Deskripsi |
| CreateOrganizationalUnit | CreateOrganizationalUnit | Membuat unit organisasi. |
| PatchOrganizationalUnit | Mengubah Unit Organisasi | Mengubah unit organisasi EIAM. |
| GetOrganizationalUnit | GetOrganizationalUnit | Mengambil informasi tentang unit organisasi. |
| DeleteOrganizationalUnit | DeleteOrganizationalUnit | Menghapus unit organisasi. |
| ListOrganizationalUnits | ListOrganizationalUnits | Melakukan kueri berhalaman untuk mengambil informasi organisasi dari EIAM. |
| ListOrganizationalUnitParentIds | ListOrganizationalUnitParentIds | Mengambil informasi tentang semua unit organisasi induk dari sebuah unit organisasi. |
| GetOrganizationalUnitIdByExternalId | Mendapatkan ID unit organisasi berdasarkan ID eksternal | Mengambil ID unit organisasi berdasarkan ID eksternal. |
账户管理 API
|
API |
Judul |
Deskripsi |
| CreateUser | CreateUser | Membuat akun EIAM baru di organisasi tertentu. |
| PatchUser | PatchUser | Memodifikasi akun Employee Identity and Access Management (EIAM). |
| GetUser | GetUser | Mengambil detail akun Employee Identity and Access Management (EIAM). |
| UpdateUserPassword | UpdateUserPassword | Memperbarui kata sandi untuk akun EIAM tertentu. |
| DeleteUser | DeleteUser | Menghapus akun Employee Identity and Access Management (EIAM). |
| ListUsers | ListUsers | Melakukan kueri berhalaman untuk informasi akun EIAM. |
| EnableUser | EnableUser | Mengaktifkan akun Employee Identity and Access Management (EIAM). |
| DisableUser | DisableUser | Menonaktifkan akun Employee Identity and Access Management (EIAM). |
| GetUserIdByEmail | GetUserIdByEmail | Mengkueri ID akun Employee Identity and Access Management (EIAM) berdasarkan alamat email. |
| GetUserIdByPhoneNumber | GetUserIdByPhoneNumber | Mengkueri ID akun Employee Identity and Access Management (EIAM) berdasarkan nomor ponsel. |
| GetUserIdByUserExternalId | GetUserIdByUserExternalId | Mengkueri ID akun Employee Identity and Access Management (EIAM) berdasarkan ID eksternal. |
| GetUserIdByUsername | GetUserIdByUsername | Mengkueri ID akun Employee Identity and Access Management (EIAM) berdasarkan nama pengguna. |
| SetUserPrimaryOrganizationalUnit | SetUserPrimaryOrganizationalUnit | Menetapkan organisasi utama untuk akun EIAM. Operasi ini menghapus akun dari organisasi utama lama dan menambahkannya ke organisasi baru. |
| AddUserToOrganizationalUnits | AddUserToOrganizationalUnits | Menambahkan akun EIAM ke satu atau beberapa organisasi EIAM. Organisasi-organisasi ini berfungsi sebagai organisasi bawahan untuk akun tersebut. Jika akun sudah menjadi anggota organisasi yang ditentukan, tidak ada pembaruan yang dilakukan. |
| RemoveUserFromOrganizationalUnits | RemoveUserFromOrganizationalUnits | Menghapus akun EIAM dari satu atau beberapa unit organisasi EIAM. Operasi ini berhasil meskipun akun tidak berada di unit organisasi yang ditentukan. |
| ListGroupsForUser | ListGroupsForUser | Mencantumkan grup-grup yang diikuti oleh pengguna EIAM. |
账户组管理 API
|
API |
Judul |
Deskripsi |
| GetGroup | GetGroup | Mengambil detail kelompok. |
| CreateGroup | CreateGroup | Membuat kelompok. |
| PatchGroup | PatchGroup | Mengubah informasi tentang kelompok Employee Identity and Access Management (EIAM). |
| DeleteGroup | DeleteGroup | Menghapus kelompok. |
| ListGroups | Daftar Kelompok | Mengambil informasi tentang kelompok Employee Identity and Access Management (EIAM) per halaman. |
| AddUsersToGroup | AddUsersToGroup | Menambahkan beberapa akun Employee Identity and Access Management (EIAM) ke kelompok EIAM. Jika akun sudah ditambahkan ke kelompok yang ditentukan, tidak ada pembaruan yang dilakukan. |
| RemoveUsersFromGroup | RemoveUsersFromGroup | Menghapus beberapa akun Employee Identity and Access Management (EIAM) dari grup EIAM. Jika akun tidak termasuk dalam grup, penghapusan berhasil secara default. |
| ListUsersForGroup | ListUsersForGroup | Mengkueri akun dalam kelompok Employee Identity and Access Management (EIAM). |