本文檔描述如何建立應用。
應用
應用(Application),在OAuth2.0體系裡稱呼為Client,我們可以理解為操作資源的工具。
按照應用形態有:
Web服務端應用(有服務端的)
Web瀏覽器端應用(純前端的)
案頭端和移動端
JWT應用
應用形態對比
應用類型 | 描述 | 是否需要使用者授權(支援 OAuth2.0 授權) | 應用情境 |
Web頁面+後端服務 | 是 | 除了調用 PDS API還有其他商務邏輯需要後端服務支援 | |
Web頁面 | 是 | 只需調用 PDS API即可滿足需求 | |
案頭端和移動端 | 是 | 案頭用戶端,移動端等用戶端 | |
服務端 | 否 | 當你的應用調用 PDS 時,不需要使用者幹預,如後端服務、後台進程、命令列或者其他自訂登入方式接入等,請求是代表應用,而非終端使用者。 |
PDS 應用分為官方應用和自建應用。
官方應用:官方提供的應用,所有域在授權允許訪問其資源,可以直接使用。
自建應用:使用者可以根據需求,建立出適合不同情境的應用。
關於OAuth2.0
PDS API使用OAuth2.0協議認證和授權,支援通用的OAuth2.0方案,例如Web服務應用,用戶端應用等。
首先,請在 PDS 控制台配置登入方式,具體請看帳號接入。然後,建立對應的應用以得到憑證(如:AppId 和 AppSecret),您的用戶端應用程式請求PDS授權伺服器以擷取存取權杖,從響應中提取令牌,然後將該令牌發送到您要訪問的 PDS API。如有必要,重新整理存取權杖。
不同類型的應用OAuth2.0流程差異對比
應用類型 | 應用描述 | 請求授權時的 responseType 取值 | 是否需要 app_secret | 是否能重新整理 token |
帶有後端服務的 Web應用。 | code | 必須, | 可以 | |
案頭用戶端,移動端應用。 | code | 不需要, | 可以通過服務端重新整理 | |
純js前端應用,單頁面應用(SPA),widget等。 | access_token | 不需要, | 無法重新整理 |
建立應用的時候,請根據具體的情境選擇應用類型。
針對不同類型的應用,OAuth2.0 接入協議有所不同, 具體操作,請參見:
相關文檔
如果您想使用阿里雲AccessKey簽名鑒權,請通過調用AccessKey介面實現。具體操作,請參見AccessKey調介面接入。