Resource Access Management:アプリケーションの作成

手順

1. RAM 管理者として RAM コンソールにログインします。

2. 左側のナビゲーションウィンドウで、[統合] > [OAuth アプリケーション (パブリックプレビュー)] を選択します。

3. [ビジネスアプリケーション] タブで、[アプリケーションの作成] をクリックします。

   

4. [アプリケーションの作成] ページで、アプリケーションパラメーターを設定します。

   1. [アプリケーション名] と [表示名] を入力します。

   2. [OAuth プロトコルバージョン] を選択します。

      • 2.0: OAuth 2.0 プロトコル標準に準拠しています。

      • 2.1: OAuth 2.1 プロトコル標準に準拠しています。このバージョンは、動的クライアント登録をサポートし、固定キー認証はサポートしていません。

   3. [アプリケーションタイプ] を選択します。

      • Web アプリケーション: ブラウザを介してユーザーと対話する Web ベースのアプリケーション。

      • ネイティブアプリケーション: デスクトップやモバイルオペレーティングシステムなどのオペレーティングシステムで実行されるローカルアプリケーション。

      • サーバーアプリケーション: ユーザーのログインを必要とせずに Alibaba Cloud サービスに直接アクセスするアプリケーション。 現在、サポートされているのは、System for Cross-domain Identity Management (SCIM) プロトコルに基づくユーザー同期アプリケーションのみです。 詳細については、「SCIM プロトコルを使用して、社内ビジネスアカウントを Alibaba Cloud RAM に同期する」をご参照ください。

   4. [アクセストークン有効期間] を設定します。

      アクセストークンの有効期間は 900 秒 (15 分) から 10,800 秒 (3 時間) の範囲で設定できます。 デフォルト値は 3,600 秒 (1 時間) です。

   5. Web アプリケーションとネイティブアプリケーションの場合は、[リフレッシュトークン有効期間] と [コールバックアドレス] を設定します。

      • リフレッシュトークン有効期間: 有効期間は 7,200 秒 (2 時間) から 31,536,000 秒 (1 年) の範囲で設定できます。 デフォルト値は 2,592,000 秒 (30 日) です。

      • コールバックアドレス: 権限付与が成功した後、権限付与サーバーがユーザーをリダイレクトする宛先アドレス。 このアドレスは通常、認証コードの受信や後続の操作の実行に使用されます。 HTTPS アドレスを使用してください。 例: https://example.com/authcallback。

   6. [OAuth スコープ] を追加して、ユーザーが Alibaba Cloud にログインしたときにアプリケーションが持つ権限を定義します。

      アプリケーションの作成後に OAuth スコープを追加することもできます。 詳細については、「アプリケーションスコープの管理」をご参照ください。

5. [アプリケーションの作成] をクリックします。