全部产品
Search

搜索本产品

    Resource Access Management:Buat aplikasi

    文档中心

    Resource Access Management:Buat aplikasi

    更新时间:Nov 10, 2025

    Anda dapat membuat aplikasi perusahaan OAuth di RAM untuk memperoleh informasi pengguna atau mengakses API Alibaba Cloud.

    Informasi latar belakang

    Untuk menyediakan layanan kepada pengguna di situs Tiongkok (aliyun.com) dan situs internasional (alibabacloud.com), penyedia aplikasi harus membuat aplikasi terpisah untuk masing-masing situs.

    Prosedur

    1. Masuk ke Konsol RAM sebagai administrator RAM.

    2. Di panel navigasi sebelah kiri, pilih Integrations > OAuth Applications (Public Preview).

    3. Pada tab Enterprise Applications, klik Create Application.

      image

    4. Pada halaman Create Application, atur parameter aplikasi.

      1. Masukkan Application Name dan Display Name.

      2. Pilih OAuth Protocol Version.

        • 2.0: Mematuhi standar protokol OAuth 2.0.

        • 2.1: Mematuhi standar protokol OAuth 2.1. Versi ini mendukung pendaftaran klien dinamis dan tidak mendukung autentikasi kunci tetap.

      3. Pilih Application Type.

        • Web Application: Aplikasi berbasis web yang berinteraksi dengan pengguna melalui browser.

        • Native Application: Aplikasi lokal yang berjalan pada sistem operasi, seperti sistem operasi desktop atau seluler.

        • Server Application: Aplikasi yang secara langsung mengakses layanan Alibaba Cloud tanpa memerlukan login pengguna. Saat ini, hanya aplikasi sinkronisasi pengguna berbasis protokol System for Cross-domain Identity Management (SCIM) yang didukung. Untuk informasi selengkapnya, lihat Sinkronkan akun perusahaan internal ke Alibaba Cloud RAM menggunakan protokol SCIM.

      4. Atur Access Token Validity Period.

        Periode validitas token akses dapat berkisar antara 900 detik (15 menit) hingga 10.800 detik (3 jam). Nilai default-nya adalah 3.600 detik (1 jam).

      5. Untuk aplikasi Web dan Native, atur Refresh Token Validity Period dan Callback Address.

        • Refresh Token Validity Period: Periode validitas dapat berkisar antara 7.200 detik (2 jam) hingga 31.536.000 detik (1 tahun). Nilai default-nya adalah 2.592.000 detik (30 hari).

        • Callback Address: Alamat tujuan tempat server otorisasi mengarahkan pengguna setelah otorisasi berhasil. Alamat ini biasanya digunakan untuk menerima kode otorisasi atau melakukan operasi selanjutnya. Gunakan alamat HTTPS. Contohnya, https://example.com/authcallback.

      6. Tambahkan OAuth Scopes untuk menentukan izin yang dimiliki aplikasi saat pengguna masuk ke Alibaba Cloud.

        Anda juga dapat menambahkan cakupan OAuth setelah membuat aplikasi. Untuk informasi selengkapnya, lihat Kelola cakupan aplikasi.

    5. Klik Create Application.