您可以在RAM中建立OAuth公司專屬應用程式,從而擷取使用者資訊或訪問阿里雲API。
背景資訊
如果應用供應商要同時向中國站、國際站的使用者提供服務,需要使用中國站、國際站帳號分別建立應用。
操作步驟
使用Resource Access Management員登入RAM控制台。
在左側導覽列,選擇。
在公司專屬應用程式頁簽,單擊建立應用。
在建立應用頁面,設定應用參數。
輸入應用程式名稱和顯示名稱。
選擇OAuth協議版本。
2.0:符合OAuth 2.0協議標準。
2.1:符合OAuth 2.1協議標準,支援動態用戶端註冊機制,不支援固定密鑰驗證。
選擇應用類型。
Web應用: 指基於瀏覽器互動的網路應用。
Native應用:指作業系統中啟動並執行本地應用,主要為運行在案頭作業系統或移動作業系統中的應用。
Server應用:指直接存取阿里雲服務,而無需依賴使用者登入的應用,目前僅支援基於SCIM協議的使用者同步應用。樣本請參見通過SCIM協議將企業內部帳號同步到阿里雲RAM。
設定存取權杖有效期間。
存取權杖有效期間範圍:900秒(15分鐘)~10,800秒(3小時)。預設值為3600秒(1小時)。
對於Web應用和Native應用,設定重新整理權杖有效期間和回調地址。
重新整理權杖有效期間:7200秒(2小時)~31,536,000秒(1年)。預設值為2,592,000秒(30天)。
回調地址:使用者授權成功後,授權伺服器將使用者重新導向到的目標地址,通常用於接收授權碼或完成後續操作。推薦使用HTTPS協議的地址,例如:
https://example.com/authcallback。
添加OAuth範圍,限定應用扮演使用者登入阿里雲後的許可權。
您也可以在建立應用後添加OAuth範圍。具體操作,請參見管理應用範圍。
單擊建立應用。