View a markdown version of this page

身份验证方法 - Amazon Quick
默认 OAuth 应用程序自定义 OAuth 应用程序Service-to-Service OAuthAPI 密钥身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

身份验证方法

Amazon Quick 支持操作连接器的多种身份验证方法。可用的方法取决于特定的连接器。在设置过程中,您可以从 OAuth 配置选项或特定于连接器的身份验证设置中选择身份验证方法。

默认 OAuth 应用程序

默认 OAuth 应用程序(也称为托管身份验证或 3LO)是个人访问第三方服务的推荐身份验证方法。通过这种方法,Amazon Quick 可以管理 OAuth 流程,无需您的组织提供其他证书。

主要特征

  • 无需其他凭据或配置。

  • User-specific 通过提供商登录进行身份验证。

  • 由 Amazon Quick 管理的安全凭证存储。

  • 自动刷新令牌。

  • 90 天刷新令牌生命周期。

设置过程:

  1. 选择默认 OAuth 应用程序作为您的 OAuth 配置。

  2. 完成服务提供商登录流程。

  3. 授予所需的权限。

  4. 确认连接。

注意

并非所有连接器都支持默认 OAuth 应用程序。请查看特定于连接器的文档,了解可用的身份验证方法。

自定义 OAuth 应用程序

自定义 OAuth 应用程序身份验证适用于需要对 OAuth 应用程序配置进行特定控制的组织。与默认 OAuth 应用程序一样,此方法使用三足式 OAuth (3LO) 流程,用户可以直接通过服务提供商登录。不同之处在于,您需要提供自己的 OAuth 凭证,而不是使用 Amazon Quick 托管应用程序。

必填信息:

  • 客户端 ID

  • 客户端密钥

  • 域 URL

  • 授权网址

  • 令牌 URL

  • Redirect URL

设置过程:

  1. 在服务提供商的开发者控制台中创建 OAuth 应用程序。

  2. 选择自定义 OAuth 应用程序作为您的 OAuth 配置。

  3. 输入来自您的 OAuth 应用程序的凭据。

  4. 完成登录流程并验证连接。

Service-to-Service OAuth

Service-to-Service OAuth 使用客户端凭据进行服务器到服务器的身份验证,无需用户交互。此方法适用于在服务帐号下运行操作的自动化工作流程和共享连接器。

必填信息:

  • 客户端 ID

  • 客户端密钥

  • 域 URL

  • 令牌 URL

  • Service-specific 参数(因连接器而异)

API 密钥身份验证

某些连接器支持服务级别访问的 API 密钥身份验证。此方法使用单个令牌进行身份验证,对于不支持 OAuth 的连接器很常见。

必填信息:

  • 服务提供商提供的有效 API 密钥

  • 基本 URL 或域名

  • Service-specific 参数(例如电子邮件或账户 ID)