开发者账户帮助
管理服务配置
账户与组织数据共享
配置账户与组织数据共享功能
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 点按左上角的添加按钮 (+) 以添加新的 App ID;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
- 输入你的返回 URL。
- 在右上角,点按“Continue”(继续)。
- 查看你的配置,然后点按“Confirm”(确认)。
你还可以在配置主要 App 时,通过为你的 App 和网站选择相应的 App ID 和服务 ID,对它们进行分组。
启用服务器对服务器通知
借助账户与组织数据共享服务器对服务器通知,你可以接收有关用户及其账户的重要更新。当用户或组织撤销授权时,相关通知会针对每个 App 小组进行发送。每个 App 小组可以有一个 URL,此 URL 必须是包含模式、主机名和路径的绝对 URL。需要使用 TLS 1.2 或更新版本,才能接收通知。
要接收通知,请按照以下步骤操作:
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 在“Server-to-Server Notification Endpoint”(服务器对服务器通知端点) 下,提供服务器对服务器通知端点 URL。你可以为每个账户与组织数据共享小组和密钥提供一个 URL。
- 在右上角,点按“Continue”(继续),然后点按“Save”(存储)。
注:
- 服务器对服务器的通知端点 URL 只能在主要 App ID 中注册。端点 URL 必须是包含模式、主机名和路径的绝对 URL。示例:https://example.com/path/to/endpoint
- 要在指定的端点接收通知,需要使用 TLS 1.2。
对 App 进行分组以实现账户与组织数据共享
用户需要同意与你共享他们的信息。为了确保用户只需对你的每个相关 App 或网站进行一次同意授权,我们建议将相关标识符分组到一起。
对 App 进行分组
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 如果这是新的配置,请在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
- 输入你的返回 URL。
- 选择次要 App ID。
- 在右上角,点按“Continue”(继续),然后点按“Save”(存储)。
对 App 取消分组
要对主要 App ID 中的 App 取消分组,你需要更新主要 App 的配置。
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 将鼠标指针移到现有配置项上,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 在“Secondary App ID”(次要 App ID) 下,取消选择你要取消分组的次要 App ID。
- 在右上角,点按“Continue”(继续),然后点按“Save”(存储)。
注:对 App 取消分组会将每个已分组的 App ID 转换为主要 App ID。认证功能将继续正常运行。
对服务 ID 进行分组
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 点按左上角的添加按钮 (+) 以创建新的配置;或者编辑现有的“Account & Organizational Data Sharing”(账户与组织数据共享) 配置 — 你可以将鼠标指针移到该配置项,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 选择一个主要 App ID。
- 如果这是新的配置,请在“Organizational Data Sharing Scopes”(组织数据共享范围) 下,为你的 App 和网站选择适用的范围。
- 输入你的返回 URL。
- 选择你的服务 ID。
- 在右上角,点按“Continue”(继续),然后点按“Save”(存储)。
对服务 ID 取消分组
要对主要 App ID 中的服务 ID 取消分组,你需要更新主要 App 的配置。
- 在“证书、标识符和描述文件” 中,点按边栏中的“Services”(服务)。
- 在“Account & Organizational Data Sharing”(账户与组织数据共享) 下,点按“Configure”(配置)。
- 将鼠标指针移到现有配置项上,并在出现“Edit”(编辑) 按钮时点按此按钮。
- 在“Services ID”(服务 ID) 下,取消选择你要取消分组的服务 ID。
- 在右上角,点按“Continue”(继续),然后点按“Save”(存储)。
创建账户与组织数据共享专用密钥
要与账户与组织数据共享服务通信,你需要使用专用密钥对一个或多个开发者令牌进行签名。
- 对某个 iOS 或 macOS App ID 配置账户与组织数据共享功能,并将这个 App ID 分类为主要 App ID。为你的 App ID 选择适用的范围。在配置过程中,你还可以使用分组功能来关联次要 App 和网站。
- 创建和下载启用了账户与组织数据共享的专用密钥,并将该专用密钥与主要 App ID 相关联。每个主要 App ID 可以关联两个密钥。
- 获取密钥标识符 (kid) 来创建 JSON 网络令牌 (JWT),用来与你已启用的功能进行通信。如果你怀疑某个专用密钥被盗用,请先创建一个与主要 App ID 关联的新专用密钥。在转换到新专用密钥后,撤销旧专用密钥。