Topik ini menjelaskan aplikasi yang didukung oleh Drive and Photo Service (PDS).
Aplikasi
Dalam OAuth 2.0, aplikasi dianggap sebagai klien yang berfungsi sebagai alat untuk mengelola sumber daya.
PDS mendukung bentuk aplikasi berikut:
Aplikasi server web dengan layanan backend
Aplikasi peramban web
Aplikasi desktop dan aplikasi mobile
Aplikasi JSON Web Token (JWT)
Perbandingan jenis aplikasi
Jenis Aplikasi | Bentuk | Apakah otorisasi pengguna seperti OAuth 2.0 diperlukan | Skenario |
Web halaman + Layanan backend | Ya | Aplikasi Anda perlu memanggil operasi API PDS dan juga memerlukan layanan backend untuk mendukung logika bisnis lainnya. | |
Web halaman | Ya | Aplikasi Anda hanya perlu memanggil operasi API PDS. | |
Aplikasi desktop atau aplikasi mobile | Ya | Anda perlu menggunakan aplikasi mobile atau desktop untuk mengakses PDS. | |
Server | Tidak | Aplikasi Anda perlu memanggil operasi API PDS tanpa intervensi pengguna. Contohnya, dalam skenario di mana layanan backend, proses backend, atau antarmuka baris perintah (CLI) tool memanggil operasi API PDS atau metode masuk kustom yang tidak memerlukan intervensi pengguna digunakan untuk mengakses PDS, permintaan dikirimkan ke PDS atas nama aplikasi, bukan pengguna akhir. |
Aplikasi PDS dikategorikan menjadi aplikasi resmi dan aplikasi yang dikelola sendiri.
Aplikasi resmi: disediakan oleh PDS dan dapat mengakses sumber daya di semua domain yang berada di bawah otorisasi.
Aplikasi yang dikelola sendiri: dibuat oleh pelanggan untuk berbagai skenario penggunaan.
OAuth 2.0
API PDS menggunakan protokol OAuth 2.0 untuk otentikasi dan otorisasi serta mendukung solusi umum OAuth 2.0. Sebagai contoh, Anda dapat menggunakan aplikasi web dan aplikasi klien untuk mengakses PDS berdasarkan OAuth 2.0.
Untuk menggunakan OAuth 2.0, konfigurasikan terlebih dahulu metode masuk di konsol PDS. Untuk informasi lebih lanjut, lihat Sistem pengguna yang didukung oleh PDS. Selanjutnya, buat aplikasi untuk mendapatkan kredensial seperti AppId dan AppSecret. Aplikasi Anda kemudian mengirimkan permintaan ke server otorisasi PDS untuk mendapatkan token akses, mengekstrak token tersebut dari respons, dan menggunakannya untuk memanggil operasi API PDS. Jika diperlukan, aplikasi Anda dapat menyegarkan token akses.
Perbandingan di antara proses akses OAuth 2.0 untuk berbagai jenis aplikasi
Jenis Aplikasi | Bentuk | Nilai parameter response_type untuk permintaan otorisasi | Apakah AppSecret diperlukan | Apakah token akses dapat diperbarui |
Aplikasi web dengan layanan backend | code | Ya. | Ya. | |
Aplikasi desktop atau aplikasi mobile | code | Tidak. Tidak aman untuk menyimpan | Ya. Aplikasi Anda dapat mengirimkan permintaan ke server otorisasi PDS untuk menyegarkan | |
Aplikasi frontend seperti aplikasi JavaScript murni, aplikasi satu halaman (SPA), atau widget | access_token | Tidak. Tidak aman untuk menyimpan | Tidak. |
Pilih jenis aplikasi sesuai dengan skenario tertentu.
Proses akses OAuth 2.0 berbeda-beda tergantung pada jenis aplikasi. Untuk informasi lebih lanjut, lihat topik-topik berikut:
Referensi
Jika Anda ingin menggunakan otentikasi tanda tangan berdasarkan pasangan AccessKey Alibaba Cloud, panggil operasi API berbasis AccessKey. Untuk informasi lebih lanjut, lihat Akses dengan memanggil operasi API berbasis AccessKey.