orchestrator
2024.10
true
- 入门指南
- 身份验证
- 身份验证方法
- 外部应用程序 (OAuth)
- ROPC(不推荐)
- Swagger 定义
- Orchestrator API
- 平台管理 API
身份验证方法
Orchestrator API 指南
Last updated 2024年10月21日
身份验证方法
我们的 API 支持各种身份验证方法,每种方法都针对不同的场景和用例量身定制。以下是可用身份验证方法的概述:
-
适用于外部应用程序的 OAuth 2.0: OAuth 2.0 专为代表用户寻求访问我们平台的第三方应用程序而设计。它有助于安全授权,而不会公开用户凭据。外部应用程序可以向我们注册,并获取用于识别自身的客户端凭据。对于访问多个用户数据的大型集成和应用程序,建议使用此方法。
-
ROPC(不推荐):资源所有者密码凭据 (ROPC) 是一种身份验证方法,允许用户直接向授权服务器提供其用户名和密码以获取访问令牌。与基于令牌的方法(如 OAuth 或个人访问令牌)相比,这种方法的安全性较低,因此不建议使用。