快速开始

操作步骤

1. 开通OrgID并创建组织
   1. 开通OrgID。
   2. 创建组织。

2. 添加部门及成员
   1. （可选）添加部门，完善组织架构。
   2. 添加成员
      • 创建成员，添加只属于该组织的成员。
      • 邀请成员，将已拥有个人华为帐号的成员添加进组织。

3. 创建并授权应用
   1. 创建自建应用，使用OAuth2方式进行认证集成，并为成员授权，具体操作请参见创建自建应用。

      授权后，成员可访问该应用。

   2. 应用创建后，在“通用配置”页面获取Client_id、ClientSecret，如图1所示。
      图1 接口认证凭证
      
   3. 在“登录配置”页面复制该应用的首页URL，如图2所示，并在应用的“登录配置”页面的首页URL地址中获取code（基于OAuth协议，OrgID给用户颁发的code）。
      图2 首页URL
      

4. 应用侧登录对接OrgID
   1. 调用获取AccessToken接口，使用code获取access_token，接口Body参数如表1所示。

      表1 Body参数说明

      参数名称	说明
      grant_type	授权方式。该参数为固定值authorization_code。
      code	授权码。使用3.c中获取的code。
      client_id	创建应用后OrgID提供的client_id。使用3.b中获取的client_id。
      client_secret	创建应用后OrgID提供的client_secret。使用3.b中获取的client_secret。
      redirect_uri	配置code的接收地址，即创建自建应用时配置的首页URL。

   2. 调用获取用户信息接口，根据access_token获取登录用户的用户信息，其中接口Body的Authorization参数为4.a获取的access_Token。
   3. 调用/oauth/logout接口登出OrgID和应用，需要带上service参数（应用的登出地址），OrgID登出后会重定向到service地址。
      

      调用/oauth/logout接口需在前端调用，在前端进行重定向至应用登出地址。