1. 概要
このトピックでは、Identity as a Service (IDaaS) が提供する組織およびアカウントに関連する API 操作について説明します。このトピックを参照することで、IDaaS アカウントおよび組織データを管理できます。
IDaaS は、4 つのタイプの API 操作を提供します。
トークンを取得するために使用される API 操作。他のすべての API 操作は、トークンに基づいて呼び出されます。
アカウントをクエリおよび管理するために使用される API 操作。
組織をクエリおよび管理するために使用される API 操作。
同期範囲を取得するために使用される API 操作。同期範囲内にあるアカウントと組織のみを管理できます。
2. 呼び出し方法
API 認証
IDaaS が提供するほとんどの API 操作を呼び出す前に、アクセストークンを取得する必要があります。
アプリケーション詳細ページの [全般] タブで client_id と client_secret を取得し、トークンを取得します。詳細については、「全般設定」をご参照ください。
注: Alibaba Cloud API 操作とは異なり、IDaaS が提供する開発者 API 操作は、認証のために IDaaS 内のアプリケーションのシークレットに依存しており、ユーザーには IDaaS API タブで操作を呼び出す権限が付与されます。開発者 API の権限は、Resource Access Management (RAM) に基づいていません。
SDK、サンプルコード、およびデバッグ
SDK を使用して API 操作を呼び出すことをお勧めします。
IDaaS では、Alibaba Cloud OpenAPI Explorer で次の SDK 関連操作を実行できます。
詳細な API ドキュメント を表示します。
Java、Python、Go、PHP、C#、C++、TypeScript など、さまざまなプログラミング言語用の SDK をダウンロードしてインストールします。
さまざまなプログラミング言語の SDK を使用して API 操作を呼び出すためのサンプルコードを取得します。
[API デバッグ] ページで [プロジェクトのダウンロード] をクリックすると、完全なプロジェクトをダウンロードできます。プロジェクトを表示して、SDK のインストール方法と API 操作の呼び出し方法を確認できます。
API 操作の呼び出し
IDaaS では、開発およびテストツールを使用して API 操作を直接呼び出すこともできます。
API 操作の詳細については、「Alibaba Cloud IDaaS API 操作」をご参照ください。
API 操作
次の表に、サンプルの API 操作を示します。詳細については、詳細な API ドキュメントをご参照ください。
カテゴリ | シナリオ | API 操作 | 権限値 (IDaaS API タブで設定) |
トークン | トークンの取得 |
| - |
アカウント | アカウントの管理 |
| urn:alibaba:idaas:scope:user:manager_all |
アカウントのクエリ |
| urn:alibaba:idaas:scope:user:read_all | |
組織 | 組織の管理 |
| urn:alibaba:idaas:scope:organizational_unit:manager_all |
組織のクエリ |
| urn:alibaba:idaas:scope:organizational_unit:read_all | |
同期範囲 | 同期範囲のクエリ |
| - |