jwt 私钥_JWT应用接入

在PDS控制台上，开发者可以创建出一个域(Domain)。

域：拥有独立的访问入口、资源空间、用户体系等。

PDS为每个域提供一套独立的用户体系。

支持OAuth2.0应用接入： 目前支持基于钉钉和RAM子用户的OAuth登录接入。

支持JWT应用接入：支持已有的用户体系的接入，比如已有的web服务想要增加云盘的功能等。

JWT应用介绍

此类应用可以通过私钥计算出一个JWT(JSON Web Token)，该JWT具有访问已经配置了公钥的服务端的API的能力(权限)。

JWT应用，适合服务端应用访问PDS的数据，比如企业通过自建应用访问企业的数据(数据所有权属于企业)的场景，这个场景不需要最终用户参与授权。

适用场景适用场景1: 企业A已有独立的账号体系和登录入口，想要使用已有的登录入口结合PDS搭建一套已有独立账号的云存储系统。

适合场景2: 企业A开发一个运维统计应用，用来定期统计一些数据指标。

JWT 应用原理需要生成一对公私钥。

应用服务端配置私钥，PDS API端配置公钥。

应用服务端可以使用私钥计算出一个JWT Token，这个JWT具有一定的权限，可以直接调用PDS API相应的接口。

目前使用最广泛的场景，就是调用PDS API的GetToken接口，获取任意用户的AccessToken。非常适合已有用户体系接入。

下面介绍详细的接入步骤。

接入步骤概览租户在PDS控制台创建一个JWT应用。

然后生成一对公私钥。公钥保存到PDS服务端，私钥自己复制保存。

使用我们提供的SDK可以通过私钥生成一个有特定权限的并且有时效的JWT。

使用该JWT调用getToken接口换取一个代表用户身份的AccessToken。

详细步骤

(1) 创建域

(2) 创建应用

进入域详情，在应用列表界面