产品文档

用户池

核心概念

概念 解释
池(Pool) 池用户和相关规则的集合
池用户(Pool User) 池内的用户实体
身份(Identity) 可以由应用程序识别的用于代表用户的实体信息
身份凭证(Credentials) 能够代表用户身份的凭证,如用户名和密码、Access Keys/Secret Keys等
身份凭证安全等级(Credentials Security Level) 身份凭证防止被篡改、被伪造的能力等级,例如:12位复杂密码和短信验证码的组合,比简单6位数字密码的安全等级高
身份认证(Authentication) 验证身份凭证以确认用户身份的过程,例如进行账号登录或对OpenAPI签名进行验证
多因子认证(Multi-Factor Authentication) 指需要验证两个或多个身份凭证才能确认用户身份的身份认证过程
身份服务提供商(Identity Provider) 简称IdP,指提供身份认证的服务模块
访问令牌(Token) 包含用户身份信息的字符串,用户身份认证完成后由IdP生成和颁发
应用服务提供商(Service Provider) 简称SP,指提供用户所需应用的服务模块
第三方身份服务提供商(3rd Party IdP) 如果身份认证在外部系统中进行,则该系统是第三方IdP
第三方应用服务提供商(3rd Party SP) 如果应用服务由外部系统交付,则该系统是第三方SP
单点登录(Single Sign-On) 指一份身份令牌在多个相关但独立的SP间无缝传递,以使得用户登录一次就可以访问多个系统
认证协议(Protocol) 认证协议定义了SP与IdP之间的交互规则,根据认证协议,SP可以获得IdP颁发的访问令牌,并为不同的用户提供应用服务
OAuth2.0协议(OAuth2.0) OAuth2.0是用于认证和授权的行业标准协议

在京东智联云用户池产品中,京东智联云是IdP,开发者创建的应用程序是SP,京东智联云通过OAuth2.0服务提供了一组符合OAuth2.0协议的接口,应用程序对接后即可实现池用户的登录访问。

更新时间:2020-04-03 17:09:15
文档反馈 docs feedback