更新时间:2023-11-14 GMT+08:00
分享

API概览

应用身份管理服务为您提供管理类、用户类和应用集成相关接口。

表1 OneAccess接口说明

接口分类

接口类型

接口说明

管理类接口

访问认证

包括获取访问凭据。

用户管理

包括创建、修改、删除用户以及为用户授权、查询用户信息等。

组织管理

包括创建、修改、删除组织以及查询组织等。

应用机构管理

包括更新、删除、新增应用机构以及查询应用机构等。

应用帐号管理

包括更新、禁用、启用、删除、新增应用帐号以及查询应用帐号等。

应用侧角色管理

包括更新、删除、新增应用侧角色和应用侧角色成员以及查询应用侧角色、角色成员等。

用户类接口

系统接口

包括获取服务器时间、获取公钥。

注册接口

包括使用手机号和短信验证码注册。

验证码

包括获取图形验证码、校验图形验证码、获取国际区号、发送短信验证码等。

登录登出

包括用户密码登录、手机短信验证码登录、微信登录、支付宝登录、退出登录等。

社交帐号

包括社交帐号登录绑定手机号、社交帐号注册并绑定手机号、获取用户已绑定的社交帐号列表、社交帐号解绑等。

密码管理

包括跳过强制修改密码、密码过期强制修改密码、查询是否设置个人密码、通过手机号找回密码等。

二次认证

包括通过state_Token获取手机号和手机号短信验证码二次认证。

个人信息管理

包括查询个人信息、修改个人信息和修改个人手机号。

SSO

包括通过session_token获取sso_ticket、通过sso_ticket获取用户信息和刷新session_token。

id_token管理

包括通过session_token生成id_token。

应用集成接口

基于CAS的应用认证集成

包括基于CAS协议进行应用认证集成的接口,如认证登录、验证票据、注销登录等。

基于SAML2.0的应用认证集成

包括基于SAML2.0协议进行应用认证集成的接口,如获取IdP元数据等。

基于OAuth2.0的应用认证集成

包括基于OAuth2.0协议进行应用认证集成的接口,如认证登录获取授权码、获取AccessToken、获取用户信息等。

基于OIDC的应用认证集成

包括基于OIDC协议进行应用认证集成的接口,如隐式授权、认证登录获取授权码等。

统一退出

包括全局退出接口,用于注销会话退出登录应用。

相关文档