全部產品
Search
文件中心

Identity as a Service:應用開發 API 說明

更新時間:Jun 30, 2024

1. 概述

本文檔為 IDaaS 對外提供的組織和賬戶相關的 API 文檔,開發人員可根據該文檔進行整合 IDaaS 賬戶組織資料的操作管理。

介面分四部分:

  1. 擷取認證令牌介面,所有其他介面,均依賴令牌調用。

  2. 賬戶查詢和管理介面

  3. 組織查詢和管理介面

  4. 擷取同步範圍介面,賬戶/組織管理需在指定的同步範圍內。

2. 介面調用方式

介面認證

IDaaS 開放的大部分介面,均需要先擷取 access_token,才能調用。

請參照 基本配置,從應用的【通用配置】中,擷取 client_id 和 client_secret,並進一步 擷取令牌

說明

注意:與阿里雲 OpenAPI 不同,IDaaS 應用開放的 Developer API 依賴於 IDaaS 中應用的密鑰,並在 IDaaS 應用管理中分配介面調用許可權。Developer API 許可權不依賴於 RAM。

SDK、範例代碼和調試

推薦您使用 SDK 調用介面。

通過 阿里雲 OpenAPI 開發人員門戶,IDaaS 支援如下便捷 SDK 相關操作:

a

您可以在 調試介面頁面,通過【下載完整工程】,參考 SDK 安裝方法和調用樣本。

a

API 呼叫

作為備選方案,IDaaS 同時支援您使用對應的開發/測試載入器,直接調用 API。

查看介面列表可前往:阿里雲 IDaaS 介面列表

介面列表

這裡展示部分樣本介面,詳細介面資訊請線上查看 詳細介面文檔

分類

情境

介面列表

許可權值【在應用管理中設定】

令牌

擷取令牌

  • 擷取令牌:GenerateToken

-

賬戶

賬戶管理介面

  • 建立賬戶:CreateUser

  • 更新賬戶:PatchUser

  • 刪除賬戶:DeleteUser

  • 啟用賬戶:EnableUser

  • 禁用賬戶:DisableUser

urn:alibaba:idaas:scope:user:manager_all

賬戶查詢介面

  • 擷取賬戶資訊:GetUser

  • 查詢賬戶列表:ListUsers

  • 擷取賬戶密碼原則:GetUserPasswordPolicy

urn:alibaba:idaas:scope:user:read_all

組織

組織管理介面

  • 建立機構:CreateOrganizationalUnit

  • 部分修改機構資訊 : PatchOrganizationalUnit

  • 刪除機構:DeleteOrganizationalUnit

urn:alibaba:idaas:scope:organizational_unit:manager_all

組織查詢介面

  • 擷取機構資訊:GetOrganizationalUnit

  • 查詢機構列表:ListOrganizationalUnits

  • 擷取機構祖先列表:ListOrganizationalUnitParentIds

urn:alibaba:idaas:scope:organizational_unit:read_all

同步範圍

擷取同步範圍

  • 擷取同步範圍:GetApplicationProvisioningScope

-