網盤與相簿服務(PDS)支援多種使用者體系,包括手機號、郵箱、DingTalk、RAM子帳號和LDAP帳號等,滿足不同使用者需求。PDS API支援通過OAuth流程產生的AccessToken或自訂私密金鑰計算的AccessToken進行訪問,確保安全與便捷。無論使用PDS原生帳號體系還是第三方帳號體系,PDS都提供了靈活的接入方案,如JWT方式和AccessKey調介面方式,助力快速整合與使用。
PDS API 支援 AccessToken 訪問(AccessToken 代表使用者的身份,是使用者訪問PDS API的身份憑證)。AccessToken 的產生方式有2種,一種是在 OAuth 流程完成後由 OAuth 服務產生,適用於接入 PDS OAuth 認證體系的應用;另一種是可以通過可信的私密金鑰直接計算產生,適用於使用自訂使用者體系的服務應用。
1. PDS OAuth 支援的帳號體系
(1) 域的 OAuth 登入配置
目前支援5種帳號體系:
手機號(PDS 原生支援, 提供手機號註冊,登入等功能)
郵箱 (PDS原生支援,提供郵箱註冊,登入等功能)
DingTalk(支援DingTalk掃碼和DingTalk密碼登入)
RAM子帳號(支援阿里雲 RAM 子帳號的OAuth登入)
LDAP帳號 (使用LDAP認證源的AD域裡面的使用者登入)
具體配置流程請看:
(2) OAuth 登入頁面樣本
配置好域的接入方式後,在OAuth登入頁面上會提供相應的登入入口。
(3) 應用接入 OAuth 流程詳解
目前BasicUI已經接入OAuth登入流程。只需在“應用列表”頁面點擊“允許訪問”,並以“超級管理員登入一次以同步資料,即可使用。
其他自建應用,想要接入OAuth登入流程,需按照以下流程接入:
2. 第三方帳號體系接入
自訂應用是通過可信的私密金鑰計算產生的 AccessToken,可以自行接入任何的第三方帳號體系。具體的接入方案,分為2種。
(1) 通過 JWT 方式接入(推薦)
通過標準JWT產生Token接入,具體的實現方式,請看這裡:JWT應用接入。
(2) 通過AccessKey調介面擷取
通過AccessKey調介面擷取Token接入,具體的實現方式,請看這裡:AccessKey調介面接入。
