本指南介绍应用系统接入 CIAM 的方法及相应的 API。通过对接 CIAM,您的应用可以快速实现用户的登录、退出、注册等功能,并集成 CIAM 灵活、强大的配置与管理能力。
应用类型
基于常见的业务场景,CIAM 将应用分为以下几种类型:
Web 应用
运行在后端 Web 服务器上的应用系统,一般采用 Java, .NET, PHP, Node.js, Express 等语言或框架开发,用户通过浏览器访问应用。由于后端程序一般在受保护的服务器上运行,Web 应用能较好地存储应用密码等敏感信息,并保护 Token 等动态信息不泄露。
单页应用 (SPA)
直接运行在浏览器中的前端应用程序,一般采用 HTML、CSS 和 JavaScript 技术结合 React、Vue 和 Angular 等框架开发。单页应用可以直接向业务面 API 发起请求而无需经过后端程序转发,但由于程序和数据都存在于 user-agent (如浏览器) 中,单页应用不适合存储或处理需要受保护的敏感信息。
移动 App
安装和运行在用户设备 (如手机、平板电脑、PC、智能设备) 上的应用程序,一般采用专门的应用开发语言开发,如 Objective-C、Swift、 Kotlin 等。此类应用不适合存储应用密码等敏感信息,但一般能够保护 Token 等动态信息不泄露。
M2M 应用 (Machine to Machine)
运行在后端的应用程序 (如后端服务、命令行程序、守护进程),一般通过调用其他的 API 来实现业务功能,无需用户参与。此类应用能够较好地保护敏感信息不泄露。
接入概览
Web 应用、SPA 和 移动 App 可以作为 OIDC (OAuth) 标准客户端快速接入 CIAM。OIDC 和 OAuth 协议在互联网的应用十分广泛,其相应的开发资源也非常丰富,各类应用一般都能找到开发库快速完成接入。
注意:
本指南的 API 通过 HTTPS 协议访问,访问地址前缀是您的用户目录域名,可以在 域名设置页面 查看。在本指南中,使用 https://sample.portal.tencentciam.com 作为访问地址前缀。