跨賬號(hào)角色授權(quán)鏈接規(guī)范
本文介紹云市場跨賬號(hào)角色授權(quán)鏈接參數(shù)生成和拼接規(guī)范。
服務(wù)商在用戶使用應(yīng)用軟件(SaaS)時(shí)可以通過跨賬號(hào)角色授權(quán)鏈接引導(dǎo)用戶授權(quán)創(chuàng)建跨賬號(hào)角色。創(chuàng)建跨賬號(hào)角色模板后,參考在SaaS加速計(jì)劃中創(chuàng)建跨賬號(hào)角色模板操作指引可以復(fù)制對(duì)應(yīng)角色模板的授權(quán)鏈接(僅包含必填URL參數(shù))。根據(jù)需要可以增加URL參數(shù)以實(shí)現(xiàn)授權(quán)成功后回調(diào)、指定授權(quán)云賬號(hào)等功能,授權(quán)鏈接URL參數(shù)規(guī)范如下:
參數(shù)名 | 是否必填 | 參數(shù)說明 |
role | 是 | 跨賬號(hào)角色模板名稱, 如果有多個(gè)需要使用逗號(hào)分割 |
aliyunuid | 否 | 對(duì)于從云市場訂購的用戶,或已知用戶的阿里云賬號(hào),指定需要授權(quán)的用戶uid,當(dāng)?shù)卿浭跈?quán)頁的用戶非該用戶時(shí),會(huì)提示用戶更換賬號(hào) |
returnurl | 否 | 授權(quán)頁用戶授權(quán)成功后會(huì)回調(diào)returnurl表示的服務(wù)商回調(diào)地址,并在URL中增加代表用戶身份的令牌token參數(shù)。服務(wù)商可以使用令牌換取授權(quán)用戶阿里云賬號(hào)信息,結(jié)合服務(wù)商回調(diào)地址的應(yīng)用軟件(SaaS)登錄態(tài)完成授權(quán)用戶的應(yīng)用軟件(SaaS)賬號(hào)與阿里云賬號(hào)的綁定 |
token | 是 | 對(duì)role參數(shù)進(jìn)行加簽防止篡改,在SaaS計(jì)劃中創(chuàng)建服務(wù)角色模板時(shí)復(fù)制的角色模板的授權(quán)鏈接中,token參數(shù)已默認(rèn)添加。 自行拼接授權(quán)鏈接時(shí),token的生成邏輯如下:
|