常见问题
错误码总览
以下错误码为IDaaS自身设定的,帮助开发和运维人员更加准确的锁定错误原因,提升开发和运维效率。(错误码不断增加,以下可能不全)
| 错误码 | 错误编码 | 错误信息 |
|---|---|---|
| -858 | ERR_UNKNOWN | 未知错误 |
| -858600201 | COMMON_INVOKE_API_FAIL | 远程接口调用失败 |
| -858610101 | COMMON_PARAM_IS_EMPTY | 参数不能为空 |
| -858620101 | APP_CAN_NOT_DELETE | 应用下存在分组,不能删除 |
| -858620102 | APP_NAME_MISSING | 应用名称不能为空 |
| -858620103 | APP_NAME_EXISTING | 应用名称已经存在 |
| -858620104 | APP_NOT_EXISTING | 应用不存在 |
| -858620105 | APP_ID_MISSING | appId为空 |
安装部署常见问题解答
1. IDaaS能不能一键部署?
解答:通过流水线或LCM可以实现多台机器自动安装部署IDaaS。
2. IDaaS中各模块启动顺序 ?
解答:先部署启动iam-dev命名空间下的iam-apiserver、iam-auth-ladon、kk,再启动idaas命名空间下的idaas-instance-api、idaas-instance-web。
使用常见问题解答
1. 第三方应用如何接入?
解答:
应用接入
进入应用管理-应用列表菜单,点击添加应用按钮,如图1-1,在弹出的对话框中选择OAuth,点击后面的添加应用按钮如图1-2,进入新增应用页面,如图1-3,填写应用接入需要的要素点击提交按钮
机构管理
进入用户管理-机构管理菜单,在左侧的组织机构树中可以新建组织机构,选中组织机构在右侧用户和组织机构列表中分别管理用户和组织机构,如图2-1。支持手动创建用户,也可以下载模版,批量导入用户。
新增的用户可以在用户列表中查看,以及授权给应用。
授权管理
授权管理分为用户授权给应用、应用授权给用户。
- 用户授权给应用
在用户管理-用户列表中选择用户点击应用授权按钮如图3-1,进入用户授权应用页面,如图3-2,左侧选中用户,右侧勾选要授权的应用,点击授权按钮(取消授权操作同理),即可完成授权(取消授权)操作。
图3-1 
- 应用授权给用户
进入应用列表选择要授权的应用,如图3-3,点击授权按钮,进入应用授权用户页面,如图3-4。
认证
1 获取应用ID和密钥
创建应用后,查看应用详情时可以获取到应用唯一标识ID和应用密钥,如图4-1。
2 通过应用ID生成code
调用生成code的接口: 接口地址:/render/{主账号}/{应用ID}/auth 请求方式:GET 参数实体:无 调用说明:主账号即登录IDaaS的账号名称,调用成功后会携带code参数跳转到当前应用对应配置的回调地址,需要通过回调地址获取code值。
3 通过步骤2生成的code获取token
获取token接口:
接口地址:/token
请求方式:POST
Content-Type: x-www-form-urlencoded
请求参数:
| 参数名称 | 参数位置 | 是否必须 | 说明 |
|---|---|---|---|
| grant_type | query | 是 | authorization_code:授权码模式 |
| client_id | query | 是 | 应用唯一标识ID |
| client_secret | query | 是 | 应用密钥 |
| code | query | 是 | 步骤二中获取的code |
验证token有效性
接口地址:/token/verify
请求方式:POST
Content-Type: x-www-form-urlencoded
请求参数:
| 参数名称 | 参数位置 | 是否必须 | 说明 |
|---|---|---|---|
| accessToken | query | 是 | 步骤3中获取到的accessToken字段 |
| client_id | query | 是 | 应用唯一标识ID |