定义
OAuth2(Open Authorization 2.0)是行业标准的授权框架,允许第三方应用在用户授权后,以用户身份安全访问受保护资源,而无需暴露用户密码。在 ICMP 中,OAuth2 与 API Key 配合用于 RESTful API 鉴权,与 IAM 集成,保障 API 安全访问及 Partner Portal 单点登录。
核心概念
OAuth2 涉及角色:Resource Owner(用户)、Client(第三方应用)、Authorization Server(授权服务器)、Resource Server(资源服务器)。典型流程:Client 引导用户至 Authorization Server 登录授权;授权后获得 Access Token;Client 持 Token 访问 Resource Server 的 API。Token 有过期时间,可通过 Refresh Token 续期。
在 ICMP 中的应用
ICMP 使用 OAuth2 场景:API 鉴权——客户系统调用 RESTful API 时,可先通过 OAuth2 获取 Token,再持 Token 调用;Partner Portal——渠道通过 OAuth2 实现 SSO,无需单独维护密码;第三方集成——客户将 ICMP 能力集成至自有系统时,OAuth2 提供标准、安全的授权方式。平台 API Gateway 校验 Token 有效性、权限范围。
与 API Key 的配合
OAuth2 适合交互式、需用户授权的场景;API Key 适合服务端对服务端、长期有效的场景。ICMP 可同时支持:简单集成用 API Key;需细粒度权限、审计的场景用 OAuth2。两者均通过 IAM 管理,Audit Trail 记录访问日志。