Basics
账号与服务
要使用 AuthBus 您首先需要注册一个账号 ( Account ) 。一旦有了 AuthBus 账号,你需要创建一个服务 ( Service ) 。AuthBus 提供的所有功能都是基于服务的,不同的服务间是完全隔离的,一个服务无法访问另一个服务下的资源。
服务具有以下特性:
- 服务名必须是全局唯一的,它将用作服务的专属域名。
- 服务名只能由小写字母、数字和
-组成,并且-不能作为第一个字符。 - 服务名创建后无法修改。
- 一个账号可以创建多个服务。
服务专属域名
服务专属域名由服务名加上 .authbus.com 组成。该域名将作为请求 AuthBus API 使用的域名。例如,创建了一个名为 example 的服务,那么服务专属域名则为 example.authbus.com 。
Client
Client 即要使用 AuthBus 服务的应用,而 AuthBus 服务将为 Client 提供授权和鉴权等支持。可参考 OAuth 2.0 中 Client 的定义 。
Connection
在 AuthBus ,用户可以通过多种方式进行鉴权。通过每一种不同方式鉴权的用户, AuthBus 会认为他们有着不同的来源,Connection 表示的就是用户的来源。如,用户通过微信登录进行鉴权,那么他对应的 Connection 为 wechat 。
关联用户
同一个人通过不同的方式进行鉴权,AuthBus 默认为会每一种鉴权方式对应创建一个用户。因此这个人分别用不同的方式进行鉴权会被认为是多个不同的用户。关联用户就是为了解决这个问题,让同一个人在不同的鉴权方式下都被认为是同一个用户。当然,也可以根据需要不进行用户关联,让这些不同的鉴权方式依然对应到不同的用户上。
关联用户具有以下特性:
- 关联用户之间有主次之分,一个为主用户,另一个为附属用户。
- 一个主用户可以关联多个附属用户,但一个附属用户只能关联一个主用户。
- 主用户不能附属于其他用户。
- 查询主用户信息时,会返回所有的附属用户信息。