垂直产品按照规范接入云API,根据需要将云API接口设置为签名鉴权 或者 只签名不鉴权:
- 对于开启了 签名鉴权 的云API接口,由云API访问CAM进行签名鉴权。
- 对于设置为 只签名不鉴权 的云API接口,云API直接将请求透传给垂直产品,垂直产品可选择自行访问CAM进行签名鉴权。
云API或垂直产品提取请求中的 账号/接口/资源/条件 等信息,调用CAM接口判断当前登录账号是否有权限通过云API接口访问特定资源。
CAM支持常规鉴权、匿名鉴权、跨账号鉴权、token鉴权、标签鉴权、列表鉴权等,通用鉴权流程如下:
其中列表鉴权利用标签实现资源隔离,垂直产品直接调用CAM checkResource接口查询当前账号有权限访问的资源实例及标签列表。
