前提條件

1. 需要先開通安全認證;

2. 確認已在安全認證中創建應用。

認證流程

以手機號認證為例，App客戶端需要集成客戶端SDK， 當用戶進行手機號認證時：

1. App客戶端向APP服務端請求授權的access_token, APP服務端調用服務SDK接口FetchAccessToken,透傳回客戶端

2. APP服務端通過AK、SK調用服務端SDK接口FetchAccessToken,獲取到access_token透傳回客戶端

3. App客戶端攜帶access_token調用SDK號碼認證接口,并返回認證結果

接入流程

• 獲取阿里云訪問密鑰，并對RAM 用戶進行授權；

• App 客戶端集成SDK ，請參考客戶端接入

• 服務端對接安全認證服務，請參考服務端接入

獲取阿里云訪問密鑰

建議訪問RAM訪問控制，使用RAM 用戶創建的密鑰，減少授權范圍，規避越權風險。

方式1 ： 已有RAM用戶，請查看創建獲取AccessKey

方式2 ：新建RAM用戶， 直接生成AccessKey。

給RAM用戶授權

在RAM控制臺，選擇上面創建的RAM 用戶，點擊“添加權限”。

在系統策略中搜索并選擇 DoraemonServiceInvoke ，點擊確定完成授權。