このトピックでは、Drive and Ph oto Service (PDS) がサポートするアプリケーションについて説明します。
アプリケーション
アプリケーションはOAuth 2.0ではクライアントと呼ばれ、リソースを管理するツールと見なすことができます。
PDSは、次の形式のアプリケーションをサポートします。
バックエンドサービスを使用したWebサーバーアプリケーション
Webブラウザーアプリケーション
デスクトップアプリケーションとモバイルアプリケーション
JSON Web Token (JWT) アプリケーション
申請フォームの比較
アプリケーションタイプ | フォーム | OAuth 2.0などのユーザー認証が必要かどうか | 適用シナリオ |
Webページ + バックエンドサービス | 必須 | アプリケーションはPDS API操作を呼び出す必要があり、他のビジネスロジックをサポートするバックエンドサービスも必要です。 | |
Webページ | 必須 | アプリケーションは、PDS API操作のみを呼び出す必要があります。 | |
デスクトップアプリケーションまたはモバイルアプリケーション | 必須 | PDSにアクセスするには、モバイルまたはデスクトップアプリケーションを使用する必要があります。 | |
サーバー | 任意 | アプリケーションは、ユーザーの介入なしにPDS API操作を呼び出す必要があります。 たとえば、バックエンドサービス、バックエンドプロセス、またはコマンドラインインターフェイス (CLI) ツールがPDS API操作を呼び出したり、ユーザーの介入を必要としないカスタムログオン方法を使用してPDSにアクセスするシナリオでは、リクエストはエンドユーザーではなくアプリケーションに代わってPDSに送信されます。 |
PDSのアプリケーションは、公式アプリケーションと自己管理アプリケーションに分類されます。
公式アプリケーション: PDSが提供するアプリケーション。 アプリケーションは、承認下のすべてのドメインのリソースにアクセスできます。
自己管理アプリケーション: さまざまなシナリオ用に顧客が作成したアプリケーション。
OAuth 2.0
PDS APIは、認証と承認にOAuth 2.0プロトコルを使用し、一般的なOAuth 2.0ソリューションをサポートします。 たとえば、webアプリケーションとクライアントアプリケーションを使用して、OAuth 2.0に基づいてPDSにアクセスできます。
OAuth 2.0を使用するには、まずPDSコンソールでログオン方法を設定する必要があります。 詳細については、「PDSでサポートされているユーザーシステム」をご参照ください。 次に、AppIdやAppSecretなどの資格情報を取得するアプリケーションを作成します。 アプリケーションがPDS承認サーバーに要求を送信してアクセストークンを取得し、応答からアクセストークンを抽出し、そのアクセストークンを使用してPDSのAPI操作を呼び出します。 必要に応じて、アプリケーションはアクセストークンを更新できます。
異なるタイプのアプリケーションに対するOAuth 2.0アクセスプロセス間の比較
アプリケーションタイプ | フォーム | リクエスト許可のためのresponse_typeパラメーターの値 | AppSecretが必要かどうか | アクセストークンを更新できるかどうか |
バックエンドサービスを使用したWebアプリケーション | code | はい。 | はい。 | |
デスクトップアプリケーションまたはモバイルアプリケーション | code | いいえ。 クライアントに | はい。 アプリケーションは、PDS認証サーバーにリクエストを送信して、 | |
純粋なJavaScriptアプリケーション、単一ページアプリケーション (SPA) 、ウィジェットなどのフロントエンドアプリケーション | access_token | いいえ。 クライアントに | いいえ |
特定のシナリオに基づいてアプリケーションタイプを選択します。
OAuth 2.0アクセスプロセスは、アプリケーションの種類によって異なります。 詳細については、以下のドキュメントをご参照ください。
関連ドキュメント
Alibaba Cloud AccessKeyペアに基づく署名認証を使用する場合は、AccessKeyベースのAPIを呼び出します。 詳細については、「AccessKeyベースのAPI操作の呼び出しによるアクセス」をご参照ください。