應用開發 API 說明 - Identity as a Service

1. 概述

本文檔為 IDaaS 對外提供的組織和賬戶相關的 API 文檔，開發人員可根據該文檔進行整合 IDaaS 賬戶組織資料的操作管理。

介面分四部分：

IDaaS 開放的大部分介面，均需要先擷取 access_token，才能調用。

請參照基本配置，從應用的【通用配置】中，擷取 client_id 和 client_secret，並進一步擷取令牌。

說明

注意：與阿里雲 OpenAPI 不同，IDaaS 應用開放的 Developer API 依賴於 IDaaS 中應用的密鑰，並在 IDaaS 應用管理中分配介面調用許可權。Developer API 許可權不依賴於 RAM。

推薦您使用 SDK 調用介面。

通過阿里雲 OpenAPI 開發人員門戶，IDaaS 支援如下便捷 SDK 相關操作：

您可以在調試介面頁面，通過【下載完整工程】，參考 SDK 安裝方法和調用樣本。

作為備選方案，IDaaS 同時支援您使用對應的開發/測試載入器，直接調用 API。

查看介面列表可前往：阿里雲 IDaaS 介面列表。

這裡展示部分樣本介面，詳細介面資訊請線上查看詳細介面文檔。

分類	情境	介面列表	許可權值【在應用管理中設定】
令牌	擷取令牌	擷取令牌：GenerateToken	-
賬戶	賬戶管理介面	建立賬戶：CreateUser 更新賬戶：PatchUser 刪除賬戶：DeleteUser 啟用賬戶：EnableUser 禁用賬戶：DisableUser	urn:alibaba:idaas:scope:user:manager_all
賬戶	賬戶查詢介面	擷取賬戶資訊：GetUser 查詢賬戶列表：ListUsers 擷取賬戶密碼原則：GetUserPasswordPolicy	urn:alibaba:idaas:scope:user:read_all
組織	組織管理介面	建立機構：CreateOrganizationalUnit 部分修改機構資訊 : PatchOrganizationalUnit 刪除機構：DeleteOrganizationalUnit	urn:alibaba:idaas:scope:organizational_unit:manager_all
組織	組織查詢介面	擷取機構資訊：GetOrganizationalUnit 查詢機構列表：ListOrganizationalUnits 擷取機構祖先列表：ListOrganizationalUnitParentIds	urn:alibaba:idaas:scope:organizational_unit:read_all
同步範圍	擷取同步範圍	擷取同步範圍：GetApplicationProvisioningScope	-