View in English

管理服务配置

账户与组织数据共享

配置账户与组织数据共享功能

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 点按左上角的添加按钮 (+) 以添加新的 App ID;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
  5. 输入你的返回 URL。
  6. 上角,点按“Continue”(继续)。
  7. 查看你的配置,然后点按“Confirm”(确认)。

你还可以在配置主要 App 时,通过为你的 App 和网站选择相应的 App ID 和服务 ID,对它们进行分组。

启用服务器对服务器通知

借助账户与组织数据共享服务器对服务器通知,你可以接收有关用户及其账户的重要更新。当用户或组织撤销授权时,相关通知会针对每个 App 小组进行发送。每个 App 小组可以有一个 URL,此 URL 必须是包含模式、主机名和路径的绝对 URL。需要使用 TLS 1.2 或更新版本,才能接收通知。

要接收通知,请按照以下步骤操作:

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 在“Server-to-Server Notification Endpoint”(服务器对服务器通知端点) 下,提供服务器对服务器通知端点 URL。你可以为每个账户与组织数据共享小组和密钥提供一个 URL。
  5. 上角,点按“Continue”(继续),然后点按“Save”(存储)。

注:

  • 服务器对服务器的通知端点 URL 只能在主要 App ID 中注册。端点 URL 必须是包含模式、主机名和路径的绝对 URL。示例:https://example.com/path/to/endpoint
  • 要在指定的端点接收通知,需要使用 TLS 1.2。

对 App 进行分组以实现账户与组织数据共享

用户需要同意与你共享他们的信息。为了确保用户只需对你的每个相关 App 或网站进行一次同意授权,我们建议将相关标识符分组到一起。

对 App 进行分组

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 如果这是新的配置,请在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
  5. 输入你的返回 URL。
  6. 选择次要 App ID。
  7. 上角,点按“Continue”(继续),然后点按“Save”(存储)。

对 App 取消分组

要对主要 App ID 中的 App 取消分组,你需要更新主要 App 的配置。

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 将鼠标指针移到现有配置项上,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 在“Secondary App ID”(次要 App ID) 下,取消选择你要取消分组的次要 App ID。
  5. 上角,点按“Continue”(继续),然后点按“Save”(存储)。

注:对 App 取消分组会将每个已分组的 App ID 转换为主要 App ID。认证功能将继续正常运行。

对服务 ID 进行分组

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 选择一个主要 App ID。
  5. 如果这是新的配置,请在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
  6. 输入你的返回 URL。
  7. 选择你的服务 ID。
  8. 上角,点按“Continue”(继续),然后点按“Save”(存储)。

对服务 ID 取消分组

要对主要 App ID 中的服务 ID 取消分组,你需要更新主要 App 的配置。

  1. “证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
  2. 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
  3. 将鼠标指针移到现有配置项上,并在出现“Edit”(编辑) 按钮时点按此按钮。
  4. 在“Services ID”(服务 ID) 下,取消选择你要取消分组的服务 ID。
  5. 上角,点按“Continue”(继续),然后点按“Save”(存储)。

创建账户与组织数据共享专用密钥

要与账户与组织数据共享服务通信,你需要使用专用密钥对一个或多个开发者令牌进行签名。

  1. 对某个 iOS 或 macOS App ID 配置账户与组织数据共享功能,并将这个 App ID 分类为主要 App ID。为你的 App ID 选择适用的范围。在配置过程中,你还可以使用分组功能来关联次要 App 和网站。
  2. 创建和下载启用了账户与组织数据共享的专用密钥,并将该专用密钥与主要 App ID 相关联。每个主要 App ID 可以关联两个密钥。
  3. 获取密钥标识符 (kid) 来创建 JSON 网络令牌 (JWT),用来与你已启用的功能进行通信。如果你怀疑某个专用密钥被盗用,请先创建一个与主要 App ID 关联的新专用密钥。在转换到新专用密钥后,撤销旧专用密钥。