全部產品

Identity as a Service：SDK概述

更新時間：Apr 09, 2026

IDaaS EIAM 針對機器身份（M2M 應用）提供了通用 OAuth、無 AK、通用憑據查詢和 Agent ID 等多種業務情境。本文檔介紹 IDaaS EIAM 相關 SDK，以及 SDK 在各業務情境的使用說明。

SDK 概述

SDK	功能介紹	語言支援
IDaaS Core SDK	支援 M2M 應用通過多種認證方式擷取存取權杖。支援通過令牌交換擷取不同受眾標識或許可權標識的存取權杖。	Java Python
IDaaS Akless Alibabacloud Adapter	依賴 IDaaS core SDK 完成 M2M 用戶端應用身份認證，擷取存取權杖。擷取託管到 IDaaS 的雲角色的臨時訪問憑據。	Java
IDaaS Core Alibabacloud Authentication Plugin	IDaaS OpenAPI 認證方式的擴充外掛程式。目前僅支援阿里雲擴充外掛程式。	Java Python
IDaaS Pam Client	依賴 IDaaS core SDK 完成 M2M 用戶端應用身份認證，擷取存取權杖。擷取託管到 IDaaS 的憑據。通過託管到 IDaaS 的憑據供應商擷取存取權杖。	Java Python

業務情境

業務情境	具體功能描述	依賴的 SDK
通用 OAuth 情境	M2M 用戶端應用通過多種方式認證身份，擷取訪問 M2M 服務端應用的存取權杖。認證方式支援： OIDC/OAuth 協議定義的四種標準認證方式： CLIENT_SECRET_BASIC、CLIENT_SECRET_POST、CLIENT_SECRET_JWT、PRIVATE_KEY_JWT IDaaS 自行擴充的三種聯邦認證方式：PKCS7、OIDC、PCA 部署環境支援：本地開發電腦、阿里雲 ECS、KUBERNETES、Function Compute等。	IDaaS Core SDK
通用 OAuth 情境	Function Compute等部署情境下，無法支援 PKCS#7、OIDC 等聯邦憑證，IDaaS 支援 OpenAPI 認證方式，使用阿里雲的身份憑證（AK/SK、STS）擷取 M2M 用戶端應用訪問 M2M 服務端應用的存取權杖。	IDaaS Core Alibabacloud Authentication Plugin（可選）
無 AK 情境	IDaaS 支援雲身份能力，該情境下，通過託管雲帳號關聯的許可權載體（例如阿里雲的 RAM 角色）到 IDaaS，應用在運行時便可通過 IDaaS 擷取 STS Token 並使用，安全地操作雲資源。	IDaaS Core SDK IDaaS Akless Alibabacloud Adapter
憑據託管和查詢情境	IDaaS 支援憑據與憑據供應商管理能力，該情境下，通過在 IDaaS 建立憑據或憑據供應商（OAuth、JWT），應用在運行時便可通過 IDaaS 安全擷取憑據並使用，提升憑據管理效率以及安全性。	IDaaS Core SDK IDaaS Pam Client
Agent ID 情境	IDaaS 支援 Agent 身份安全能力，該情境下，Agent 作為用戶端應用，可通過多種方式認證身份，安全擷取出站憑據。	IDaaS Core SDK IDaaS Pam Client

SDK 使用說明

IDaaS Core SDK 的使用依賴於設定檔，通過設定檔指定 IDaaS 相關配置。
程式設計語言
文檔參考
Java
環境準備
代碼整合
Python
環境準備
代碼整合
使用 IDaaS OpenAPI 認證方式時，需要完成阿里雲 RAM 許可權相關配置，具體可參考文檔：阿里雲 OpenAPI 認證。
Agent 身份安全情境下，Agent 作為用戶端應用認證身份，擷取出站訪問憑證。
- 設定檔中，需要將 client_id 設定為 Agent 的 Agent ID，並配置 Agent 的認證方式。
- 若使用 IDaaS OpenAPI 認證方式，權限原則中的 Resource 欄位的 ApplicationId 需要設定為 Agent 的 Agent ID。