方舟智能分析
产品功能SDK指南API
  • 产品简介
  • 快速上手
    • Step 1 安装部署
    • Step 2 激活系统创建项目
    • Step 3 开启您的分析旅程
      • 1. 集成 SDK
      • 2. 可视化埋点
      • 3. 创建分析模型
    • 附:埋点方案设计
    • 附:数据分析思路
  • 产品更新日志
    • V5.3.3 UI 升级、分布分析重构、维度表动态更新、细节优化等
    • V5.2.0 新增归因分析、消息中心、重构埋点方案、优化看数据体验……
    • V5.1.0317 体验优化& Bug修复
    • V5.1.0 升级可视化埋点、增强权限控制……
  • 我要反馈
  • 🐱Part I 产品功能说明
    • 名词解释
    • 指标说明
    • 看板
    • 分析
      • 事件分析
      • 渠道分析
        • 渠道相关名词解释
        • 来源识别规则
        • 搜索引擎
        • 社交媒体
        • 小程序场景值
        • Session 规则
      • Session 分析
      • 实时分析
      • 留存分析
      • 转化漏斗
      • 智能路径
      • 归因分析(Beta)
      • 热图分析
        • Web/H5 热图
        • APP 热图
      • 分布分析
      • 间隔分析
      • 属性分析
      • 自定义查询
    • 用户
      • 用户探查
      • 用户分群
      • 用户标签
        • 标签体系
        • 标签加工
          • 如何自定义SQL创建标签
        • 标签生命周期管理
        • 标签体系应用概览
      • 单用户档案
    • 运营
      • 电子邮件
      • 短信
      • 消息通知
      • 广告跟踪
      • App 推广监测(Beta)
    • 项目管理
      • 项目概览
      • 项目角色管理
      • 项目成员管理
      • 数据接入管理
        • 埋点方案
        • 可视化埋点
        • 集成SDK接入数据
        • 数据验证
        • 用户数据导入
      • 元数据管理
        • 元事件
        • 虚拟事件
        • 事件属性
        • 用户属性
        • Session 管理
        • 页面组管理
        • 维度表
      • 服务集成配置
      • 监控告警
        • 智能监控
        • 自定义监控
    • 平台管理
      • 企业概览
      • 项目管理
      • 成员管理
      • 安全设置
      • 企业设置
      • 日志管理
      • 帐号设置
  • 🐵Part II 技术文档
    • 技术接入准备工作
      • 部署环境检测工具
      • 数据模型
      • 数据格式
      • 预置事件和属性
        • App预置事件/属性
        • JS 预置事件/属性
      • 如何准确识别用户
      • 如何设计埋点方案
      • 分平台上报数据 vs 跨平台打通
    • SDK 指南
      • Android SDK
        • 快速集成
        • 全埋点模块
        • 消息推送模块
        • Android Hybrid模式
        • SDK Gradle集成方式
        • 多渠道打包
        • 易观小工具
        • 合规相关
      • iOS SDK
        • 快速集成
        • 全埋点介绍
        • iOS Hybrid模式
        • 消息推送模块
      • JS SDK
        • 快速集成
        • JS SDK基础版
        • JS SDK插件
      • 微信小程序 SDK
        • 快速集成
        • 微信小程序标准版
        • 微信小程序插件版
        • 微信小程序通用框架版
      • 支付宝小程序 SDK
        • 支付宝小程序标准版
        • 支付宝小程序通用框架版
      • 字节跳动小程序 SDK
        • 字节跳动小程序标准版
        • 字节跳动小程序通用框架版
      • 百度小程序 SDK
        • 百度小程序标准版
        • 百度小程序通用框架版
      • 钉钉小程序 SDK
        • 钉钉小程序标准版
        • 钉钉小程序通用框架版
      • QQ小程序 SDK
        • QQ小程序标准版
        • QQ小程序通用框架版
      • 快应用 SDK
      • 华为WeCode小程序
        • WeCode SDK 标准版
        • WeCode SDK插件
      • PhoneGap SDK
      • mPaaS SDK
      • ReactNative SDK
      • Flutter SDK
      • Java SDK
      • Python SDK
      • PHP SDK
      • C++ SDK
      • C# SDK
      • Node JS SDK
      • Lua SDK
      • Golang SDK
      • SDK FAQ
        • identify与alias的区别
        • 爬虫数据如何识别?
        • 页面停留如何获取时间?
        • 如果获取SDK及更新日志
        • 代码埋点和无埋点有什么区别
        • Web页面中发现丢失某一个事件
        • 自研 SDK 注意事项
        • 页面时长统计功能
    • 数据验证
      • 客户端埋点验证
      • Debug 数据验证
      • 数据入库验证
    • 数据导入
      • 接口导入
      • JAVA工具包
        • 标准json文件导入
        • csv格式导入
      • 数据导入FAQ
    • 数据导出
      • JAVA工具包
        • 事件数据导出
        • 用户数据导出
      • 直接从Kafka中消费数据
      • 使用程序访问数据库
    • 脚本工具
    • API
      • 分析API
        • 事件分析
        • 留存分析
        • 转化漏斗
        • 属性分析
        • Session分析
        • 渠道分析
        • 分布分析
        • 自定义查询
      • 用户API
        • 分群查询
        • 用户档案
        • 分群管理
      • 管理API
        • 权限管理
        • 元数据管理
        • 埋点方案管理
        • 维度表管理
      • 运营API
        • 广告跟踪
      • 平台管理API
        • 项目管理
        • 成员管理
    • 第三方登录
      • OAuth2.0登录
      • LDAP登录
    • GDPR 合规
  • �� Part III 常见问题
    • License 许可
    • 产品试用及采购
    • 参与贡献
由 GitBook 提供支持
在本页
  • 1. 配置步骤
  • 1.1 全新部署5.0+版本的配置步骤
  • 1.2 升级部署5.0+版本的配置步骤
  • 2. 配置项说明

这有帮助吗?

  1. Part II 技术文档
  2. 第三方登录

OAuth2.0登录

上一页第三方登录下一页LDAP登录

最后更新于4年前

这有帮助吗?

方舟从 5.0 版本开始集成了 OAuth2.0 授权登录认证,具体流程如下:

  1. 用户打开方舟系统的登录页面,点击 “OAuth 登录” 按钮(仅配置后才有该按钮),浏览器会跳转到配置的登录页面(OAuth2.0 认证服务端提供的登录页面)

  2. 用户在认证服务端上完成登录认证后(首次将请求用户授权方舟获取必要的用户资料),完成授权后将跳转回方舟系统。

1、由于方舟系统是具有平台成员和项目成员两级权限设计,所以第一次通过OAuth2授权登录的用户,会同步用户信息到方舟平台权限体系。

2、通过OAuth2授权登录的用户,需要项目管理员在方舟中对该用户分配相应的项目权限,这样该用户就能在授权登录后,能够直接访问授权的项目。

3、授权码模式(Authentication Code)是OAuth2.0各种认证模式中功能最完整、流程最严密的授权模式

具体信息可以参考文档:

1. 配置步骤

方舟接入OAuth2服务认证,根据方舟部署情况(是全新部署还是升级到5.0)存在两种情况,配置步骤上部分差异:

1.1 全新部署5.0+版本的配置步骤

1)打开Ambari管理平台登录(http://{ARK1_HOST}:8080/,具体地址请联系方舟项目经理)

2)打开方舟应用服务 Ark Web 参数配置中心:

登录后,在Ambari主界面,左侧服务列表中,找到 Ark Web服务,点击进入,在右侧内容页,选择Configs 标签卡,最后点开 Advanced ark-web-app-api-server 参数配置项,操作如下图所示:

如下图所示:

3)填写OAuth2 参数配置项,保存修改好的参数

下滑页面,在Advanced ark-web-app-api-server的类别下找到arkweb.oauth2 和 security.oauth2 开头的参数,按照OAuth2服务端情况填写正确的OAuth2接入配置,确保配置无误后,点击右上角 Save按钮进行保存。操作步骤如下:

备注:图示中的配置项已有部分变更,所有配置项以第二节 《配置项说明表格》为准

4)重启方舟Ark Web 服务,启动OAuth2第三方登录

确认OAuth2参数配置正确配置和保存后,重启Ark Web 服务,使OAuth2第三方登录配置生效。操作步骤如下:

1.2 升级部署5.0+版本的配置步骤

若从5.0 以下版本升级上来的,在Ambari参数配置中心的Advanced ark-web-app-api-server类别中是找不到OAuth2相关配置项,这时候需要手动在Custom ark-web-app-api-server 中添加 配置项,即可生效,操作步骤如下:

1)打开自定义参数配置中心,添加自定义属性

在Ambari主界面,左侧服务列表中,找到 Ark Web服务,点击进入,在右侧内容页,选择Configs 标签卡,最后点开 Custom ark-web-app-api-server 参数配置项,点击 Add Property,操作如下图所示:

2)添加OAuth2配置参数

在弹出的浮窗中,可以批量添加参数配置,一行对应一个参数设置,参数配置可以复制:

# 请根据OAuth2服务器情况变更以下参数
arkweb.oauth2.enable=true
arkweb.oauth2.url.base_url=http://ark2:4005
arkweb.oauth2.user_info.name_key=preferred_username
security.oauth2.client.scope=all
security.oauth2.client.client_id=abcd1234
security.oauth2.client.client_secret=XYZ1234
security.oauth2.resource.user-info-uri=https://api.github.com/user
security.oauth2.client.access-token-uri=https://github.com/login/oauth/access_token
security.oauth2.client.user-authorization-uri=https://github.com/login/oauth/authorize

操作步骤如下图:

3)保存配置项

再次检查参数是否正确配置,如果配置错误 ,在下面页面也是可以进行修改,确认无误,一定要记得点击右上角Save按钮进行保存。操作步骤如下:

4)保存后,重启方舟Ark Web 服务

确认OAuth2参数配置正确配置和保存后,重启Ark Web 服务,使OAuth2第三方登录配置生效。操作步骤如下:

2. 配置项说明

参数

是否必填

参数说明

arkweb.oauth2.enable

Y

是否开启OAuth2认证,开启则需要设置为true,默认为false

arkweb.oauth2.url.base_url

Y

方舟产品主页的 根域名

arkweb.oauth2.user_info.name_key

N

在获取用户信息中,使用哪个属性作为方舟用户必需username。 默认为:preferred_username

security.oauth2.client.scope

Y

获取用户信息需要的权限列表

security.oauth2.client.client_id

Y

OAuth 2.0 服务端为方舟授权登录配置的客户端ID

security.oauth2.client.client_secret

Y

OAuth 2.0 服务端为方舟授权登录配置的客户端密钥

security.oauth2.resource.user-info-uri

Y

OAuth 2.0 获取该用户信息的接口地址

security.oauth2.client.access-token-uri

Y

OAuth 2.0 获取 Access Token 的地址

security.oauth2.client.user-authorization-uri

Y

OAuth 2.0 的授权地址

以上内容没有解答我的问题? 🚀

🐵
点击我进入方舟论坛去反馈
易观方舟-平台管理
全新部署的5.0 及以上版本
从低版本升级到5.0 及以上
armbar登录界面
ark web 配置页面