产品简介

产品概述

产品优势

应用场景

购买指南

操作指南

用户管理目录

用户管理

应用管理

认证管理

审计管理

个性化设置

开发对接指南

概述

使用认证 API 接入

获取用户信息

更新用户信息

修改用户密码

重置用户密码

获取 Token

获取 JWT 公钥

刷新 Token

注销 Token

获取 OpenID Provider 配置信息

API 文档

History

Introduction

API Category

Making API Requests

User Management APIs

Data Sync APIs

Audit Management APIs

Data Types

Error Codes

常见问题

功能相关

计费相关

CIAM 政策

隐私协议

数据处理和安全协议

应用配置

PDF

聚焦模式

字号

最后更新时间： 2023-12-22 11:42:07

操作场景
账号风控平台支持管理员按照业务需求对创建的应用进行配置，包括基本信息配置（图标、名称等）、参数配置（重定向地址、登出地址等）、流程配置（注册、登录、找回密码、协议管理等）。
操作步骤
1. 登录 账号风控平台，在左侧导航栏选择应用管理，进入应用管理页面。
2. 在应用管理页面，单击操作列的配置，进入应用配置的基本信息页面。
﻿
﻿
基本信息
﻿
﻿
﻿
参数配置
1. 在应用配置页面，单击参数配置，切换到应用配置的参数配置页面。
2. 在参数配置页面，根据要求填写相关信息后，单击确定保存。
﻿
﻿
参数说明：
参数
描述
示例值
Redirect  URI
填写以 http 或 https 开头的完整 URL 地址，用于接收 OAuth 协议的 authorization code，用户允许授权后，将会携带 code 重定向到该地址
https://www.qq.com
Logout Redirect  URI
填写以 http 或 https 开头的完整 URL 地址，为用户登出后的跳转地址
https://www.qq.com/logout
access_token 有效期
access_token 有效期，默认600秒
600
refresh_toke
refresh token 是否启用
-
reflesh_token 有效期
reflesh_token 有效期，需要刷新 token 时指定，默认为86400秒
86400
流程配置
流程配置主要包括注册流程、登录流程、MFA 流程、忘记用户名流程、忘记密码流程的配置。通过配置不同的参数，自定义应用对注册、登录等流程的不同需求。
对于 Web、单页、移动 App 类型的应用，支持对注册流程、登录流程、MFA 流程、忘记用户名流程、忘记密码流程的配置。
Web、单页和移动 App 应用配置
1. 在应用配置页面，单击流程配置，切换到应用配置的流程配置页面。
2. 在流程配置页面，包含注册流程、登录流程、MFA 流程、忘记用户名流程、忘记密码流程等五大模块。
注册流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
 
﻿
﻿
参数说明：
是否启用：默认启用，关闭后用户无法注册。
认证属性：注册时需要用户填写，可以用作唯一用户标识。
短信 OTP 认证源：注册时发送短信 OTP 的策略，认证属性选择电话号码时需要选择。
邮箱 OTP 认证源：注册时发送短信 OTP 的策略，认证属性选择邮箱地址时需要选择。
普通属性：注册时需要用户填写，不可用作唯一用户标识。
所属用户组：用户注册成功后的归属分组。
自动登录：开启自动登录，用户注册成功后自动登录应用，否则跳转登录页，让用户手动登录。
同意声明：开启同意声明，可设置注册页的同意声明，设置说明如下。
﻿
﻿
﻿
登录流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认启用，关闭后用户无法登录。
首选认证源：登录页显示的首选认证方式。
关联认证源：登录页显示的备选认证方式。
claims：获取 Token 和获取用户信息接口返回的用户属性字段。
记住密码：控制浏览器是否记住密码。
同意声明：开启同意声明，可设置登录页的同意声明。
MFA 流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认不启用，启用后将开启双因子认证。
关联认证源：包括短信 OTP 认证源和邮箱 OTP 认证源两种认证方式。
忘记用户名流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
参数说明：
是否启用：默认启用，关闭后用户无法找回用户名。
找回方式：接收用户名的方式，如邮箱。
忘记密码流程：单击模块右上角编辑，配置相关参数，单击确定保存配置。
﻿
﻿
参数说明：
是否启用：默认启用，关闭后用户无法重置密码。
找回方式：接收验证码的方式，用于重置密码，如邮箱。
安全域 CORS
如需使用 JavaScript 调用 CIAM API，必须配置信任的 CORS 安全域才能成功调用，最多可配置10条。
1. 在应用配置页面，单击安全域 CORS，切换到应用配置的安全配置页面。
2. 在安全配置页面，单击编辑。
﻿
﻿
3. 根据要求填写相关信息后，单击确定保存配置。
﻿
﻿
注意事项
应用的 Redirect URI 已经默认添加到了 CORS 安全域中，无需在此处重复配置。
安全域需以 https:// 或 http:// 开头，格式为 <协议名> "://" <域名或IP地址> [ ":" <端口号> ]，例如 https://sample.portal.tencentciam.com 或 http://127.0.0.1:8080，不支持携带请求路径。
域名部分只允许包含小写字母、数字、半角.、半角*、半角-；域名的每一段中，-不能作为开头或结尾，也不能有连续的-；域名的第一段允许为 *，代表匹配任意子域，例如 https://*.example.com；域名的其他段不允许为 *。

帮助和支持

本页内容是否解决了您的问题？

您也可以联系销售或提交工单以寻求帮助。

填写满意度调查问卷，共创更好文档体验。

文档反馈

参数	描述	示例值
Redirect URI	填写以 http 或 https 开头的完整 URL 地址，用于接收 OAuth 协议的 authorization code，用户允许授权后，将会携带 code 重定向到该地址	https://www.qq.com
Logout Redirect URI	填写以 http 或 https 开头的完整 URL 地址，为用户登出后的跳转地址	https://www.qq.com/logout
access_token 有效期	access_token 有效期，默认600秒	600
refresh_toke	refresh token 是否启用	-
reflesh_token 有效期	reflesh_token 有效期，需要刷新 token 时指定，默认为86400秒	86400

tencent cloud

账号风控平台

应用配置

操作场景

操作步骤

基本信息

参数配置

流程配置

Web、单页和移动 App 应用配置

安全域 CORS

注意事项

帮助和支持