Photo and Drive Service (PDS) は、モバイル番号、メールアドレス、DingTalk、RAM ユーザー、LDAP アカウントなど、さまざまなユーザーシステムに対応しており、多様なビジネスニーズに対応します。PDS API は、OAuth プロセスで生成されたアクセストークン、またはカスタム秘密鍵を使用して計算されたアクセストークンを介した安全なアクセスを可能にし、JWT や AccessKey ベースの API 操作など、ネイティブとサードパーティの両方のユーザーシステムに柔軟なソリューションを提供します。
PDS API は、ユーザー ID 検証のためのアクセストークンをサポートしています。 アクセストークンは、PDS の OAuth ユーザーシステムを使用するアプリケーションの認証後に OAuth サービスによって生成する方法と、カスタムユーザーシステムを持つアプリケーションの信頼できる秘密鍵を使用して生成する方法の 2 つの方法で生成できます。
1. PDS OAuth がサポートするユーザーシステム
(1) ドメインの OAuth ユーザーシステムを構成する
PDS は、次の OAuth ユーザーシステムをサポートしています。
モバイル番号: PDS のネイティブユーザーシステム。ユーザーはモバイル番号を使用してアプリケーションに登録およびログインできます。
メールアドレス: PDS のもう 1 つのネイティブユーザーシステム。ユーザーはメールアドレスを使用してアプリケーションに登録およびログインできます。
DingTalk: ユーザーは、DingTalk QR コードをスキャンするか、DingTalk アカウントとパスワードを使用してアプリケーションにログインできます。
RAM ユーザー: ユーザーは Alibaba Cloud RAM ユーザーとしてアプリケーションにアクセスできます。
LDAP アカウント: ユーザーは Active Directory (AD) に基づく LDAP アカウントを使用してアプリケーションにアクセスできます。
これらのユーザーシステムの構成の詳細については、以下のトピックをご参照ください。
詳細については、「モバイル番号ログインの構成」をご参照ください。
詳細については、「DingTalk ログインの構成」をご参照ください。
詳細については、「RAM OAuth ログインの構成」をご参照ください。
詳細については、「AD ドメイン/LDAP ログイン構成」をご参照ください。
(2) OAuth ログインページの例
ドメインにユーザーシステムが構成されると、対応するログイン方法が OAuth ログインページで使用可能になります。
(3) アプリケーションの OAuth ログインを有効にする
BasicUI は OAuth ログインをサポートしています。 ドメイン詳細ページの [ アプリケーション ] タブで、BasicUI を見つけ、[ 操作 ] 列の [ アクセスを許可 ] をクリックします。 確認メッセージで、[ OK ] をクリックします。 次に、スーパー管理者として BasicUI にログインしてデータを同期します。
セルフマネージドアプリケーションの OAuth ログインの構成の詳細については、以下のトピックをご参照ください。
詳細については、「Web サーバーアプリケーションの OAuth 2.0 統合フロー」をご参照ください。
詳細については、「モバイルおよびデスクトップアプリケーションの OAuth 2.0 統合フロー」をご参照ください。
詳細については、「Web ブラウザアプリケーションの OAuth 2.0 統合フロー」をご参照ください。
2. カスタムユーザーシステム
カスタムアプリケーションは、信頼できる秘密鍵を使用してアクセストークンを計算できるため、PDS にアクセスするためのカスタムユーザーシステムを構成できます。 次のアクセスソリューションが提供されています。
(1) JWT を使用する (推奨)
標準 JWT によって生成されたトークンを介してアクセスが提供されます。 実装の詳細については、「JWT アプリケーションアクセス」をご参照ください。
(2) AccessKey ベースの API 操作を呼び出す
AccessKey ベースの API 操作を介して取得されたトークンを使用してアクセスできます。 実装の詳細については、「AccessKey ベースの API アクセス」をご参照ください。