本文檔介紹如何基於PDS搭建一個擁有已有使用者體系的雲端硬碟系統。雲端硬碟系統將使用已有的使用者登入介面,適用於已有使用者體系的應用對接。
1. 準備工作
開通網盤與相簿服務。如果沒有開通,請到產品詳情頁面開通。
產品授權。第一次登入控制台: https://pds.console.aliyun.com, 會彈出授權提示,需要同意授權。如果已經授權過,請忽略。
2. 建立域
域(domain):是一個獨立的資源空間,比如一個分發系統或一個網盤系統。
2.1登入PDS官網控制台,建立一個域。
點擊”建立域”按鈕, 開啟建立域面板
資料存放區方式,選擇“標準模式”。
使用者個人空間: 啟用使用者個人空間設定後。使用者第一次登入成功後,系統會自動為其建立一個雲端硬碟空間。
3. 服務端調用管理介面接入
服務端有兩種方式擷取終端使用者的 access_token: 通過阿里雲AccessKey方式通過JWT方式
3.1 AccessKey方式:
3.1.1 建立子使用者產生AccessKey並授權
RAM 控制台 https://ram.console.aliyun.com 建立使用者,並建立AK,並授予相關許可權( GetToken許可權 )。
點擊建立使用者按鈕
勾選使用永久 AccessKey 訪問。
建立好後注意儲存AccessKeyID和AccessKeySecret,只出現一次。
3.1.2 給子使用者授權
在使用者列表找到剛才建立的使用者,添加許可權。
搜尋找到 AliyunPDSFullAccess,添加。
至此,該使用者已經擁有調用 PDS 介面的所有許可權。
注意:生產環境下建議使用自訂的權限原則,盡量縮小許可權的範圍,只保留調用需要的介面的許可權,遵循最小許可權原則。
最後調用介面擷取終端使用者AccessToken: AccessKey調介面接入
3.2 JWT方式:
3.2.1 建立應用
進入域詳情,在應用列表介面,建立一個應用:
3.2.2 設定公開金鑰
應用建立好後,點擊”設定公開金鑰”:
產生公私密金鑰:
產生公私密金鑰後,記得複製私密金鑰,自己儲存。然後點確定即可。
最後調用介面擷取終端使用者 AccessToken:JWT應用接入
4. 整合 SDK
4.1 方式一:使用自己開發的雲端硬碟應用介面
接入步驟:
使用者先通過業務系統自己的登入頁面認證。
認證成功後,服務端通過內部的UserID擷取到終端使用者在PDS的
AccessToken。服務端將
AccessToken返回給用戶端。用戶端通過AccessToken訪問 API概覽。
4.2方式二:使用官方PDSBasicUI應用
如果使用官方 BasicUI 應用, 需要先允許 BasicUI 訪問您的域:
然後需要以超級管理員登入一次,以同步資料:
使用案例圖:
使用者先通過已有的登入頁面登入。
需要開啟官方 BasicUI 應用介面的時候,登入後介面
window.open('https://'+domainId+'.apps.aliyunpds.com/accesstoken?origin='+location.origin)。登入後介面等待 BasicUI postMessage 回來表示 Ready。
登入後介面請求服務端使用 “JWT應用接入” 簽發 AccessToken。
登入後介面拿到 AccessToken 後,postMessage 給BasicUI。
BasicUI 拿到 AccessToken 後,通過AccessToken 訪問 API概覽。
