本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
身分驗證方法
Amazon Quick 支援多個動作連接器的身分驗證方法。可用的方法取決於特定的連接器。在設定期間,您可以從 OAuth 組態選項或從連接器特定的身分驗證設定中選擇身分驗證方法。
預設 OAuth 應用程式
預設 OAuth 應用程式 (也稱為受管身分驗證或 3LO) 是建議對第三方服務進行個人存取的身分驗證方法。透過此方法,Amazon Quick 會管理 OAuth 流程,而且您的組織不需要額外的登入資料。
主要功能:
-
不需要額外的登入資料或組態。
-
透過供應商登入進行使用者特定的身分驗證。
-
由 Amazon Quick 管理的安全登入資料儲存。
-
自動權杖重新整理。
-
90 天重新整理字符生命週期。
設定程序:
-
選擇預設 OAuth 應用程式作為您的 OAuth 組態。
-
完成服務供應商登入流程。
-
授予所需的許可。
-
確認連線。
注意
並非所有連接器都支援預設 OAuth 應用程式。檢查連接器特定文件是否有可用的身分驗證方法。
自訂 OAuth 應用程式
自訂 OAuth 應用程式身分驗證適用於需要特定控制 OAuth 應用程式組態的組織。如同預設 OAuth 應用程式,此方法使用三邊 OAuth (3LO) 流程,其中使用者會直接透過服務供應商登入。差別在於您提供自己的 OAuth 登入資料,而不是使用 Amazon Quick 受管應用程式。
必要資訊:
-
用戶端 ID
-
用戶端密碼
-
網域 URL
-
授權 URL
-
字符 URL
-
重新導向 URL
設定程序:
-
在服務供應商的開發人員主控台中建立 OAuth 應用程式。
-
選擇自訂 OAuth 應用程式做為您的 OAuth 組態。
-
輸入 OAuth 應用程式的登入資料。
-
完成登入流程並驗證連線。
Service-to-Service OAuth
Service-to-Service OAuth 使用用戶端憑證進行server-to-server身分驗證,無需使用者互動。此方法適用於自動化工作流程和共用連接器,其中動作會在服務帳戶下執行。
必要資訊:
-
用戶端 ID
-
用戶端密碼
-
網域 URL
-
字符 URL
-
服務特定的參數 (因連接器而異)
API 金鑰身分驗證
有些連接器支援服務層級存取的 API 金鑰身分驗證。此方法使用單一字符進行身分驗證,對於不支援 OAuth 的連接器來說很常見。
必要資訊:
-
服務供應商的有效 API 金鑰
-
基本 URL 或網域
-
服務特定的參數 (例如電子郵件或帳戶 ID)
