本文档描述如何创建应用。
应用(Application),在OAuth2.0 体系里称呼为Client,我们可以理解为 操作资源的工具。
按照应用形态有:
应用形态对比
应用类型 | 描述 | 是否需要用户授权(支持 OAuth2.0 授权) | 应用场景 |
---|---|---|---|
Web服务端应用 | web页面+后端服务 | 是 | 除了调用 PDS API 还有其他业务逻辑需要后端服务支持 |
Web浏览器端应用 | web页面 | 是 | 只需调用 PDS API 即可满足需求 |
Native应用 | 桌面端和移动端 | 是 | 桌面客户端,移动端等客户端 |
JWT应用 | 服务端 | 否 | 当你的应用调用 PDS 时,不需要用户干预,如后端服务、后台进程、命令行或者其他自定义登录方式接入等,请求是代表应用,而非最终用户。 |
PDS 应用分为官方应用和自建应用。
PDS API 使用 OAuth2.0 协议认证和授权,支持通用的 OAuth2.0 方案,例如 Web 服务应用,客户端应用等。
首先,请在 PDS 控制台配置用户体系登录。然后,创建对应的应用以得到凭证(如:AppId 和 AppSecret),您的客户端应用程序请求 PDS 授权服务器以获取访问令牌,从响应中提取令牌,然后将该令牌发送到您要访问的 PDS API。如有必要,刷新访问令牌。
应用类型 | 应用描述 | 请求授权时的 responseType 取值 | 是否需要 app_secret | 是否能刷新 token |
---|---|---|---|---|
Web 服务端应用 | 带有后端服务的 web 应用。 | code | 必须,secret 放在服务端的配置中 | 可以 |
Native 应用 | 桌面客户端,移动端应用。 | code | 不需要, secret 放在客户端不安全 | 可以通过服务端刷新token |
Web 浏览器应用 | 纯 js 前端应用,单页面应用(SPA),widget等。 | access_token | 不需要, secret 放在客户端不安全 | 无法刷新token |
创建应用的时候,请根据具体的场景选择应用类型。
针对不同类型的应用,OAuth2.0 接入协议有所不同, 详细请看:
本文介绍如何在服务器上配置阿里云账号ID为用户标识。 前提条件 已有可用的服务...
1. 接口描述 接口请求域名: cdn.tencentcloudapi.com 。 DescribePayType 用于...
服务器是一个存放企业网站的重要设备,在网站搭建完成后,我们需要根据网站的具...
昨天三月十四日就是3.14,3.14就是?π,π?就是Pi,Pi就是派,派就是馅饼。俗语...
资源搜索能快速检索与云服务器ECS相关的资源。 可查找的资源类型包括ECS实例、云...
简介 在 函数操作 中介绍了如何使用 Serverless Framework 创建云函数。对于 Ser...
Serverless 应用基于 Serverless Framework 部署,支持的 CLI 命令如下: server...
使用场景 当实例需要设置虚拟IP地址或预留指定的虚拟IP地址时,可以通过给子网申...
TOP云 (west.cn)9月9日消息,据业内媒体报道,近日四数字 域名 0551.com以50万...
功能说明 获取用户标签(必须以管理员帐号调用)。每次最多只能获取100个用户的...