如何查看鉴权规则?
移动推送 API 发生子账号访问主账号资源时的鉴权规则
当子账号通过 移动推送 Open API 对主账号的 APP 资源进行访问时,移动推送后台向 RAM 进行权限检查,以确保资源拥有者的确将相关资源的相关权限授予了调用者。
每个不同的 移动推送 API 会根据涉及到的资源以及 API 的语义来确定需要检查哪些资源的权限。具体地,每个 API 的鉴权规则见下表
APP相关
| Action | 鉴权规则 |
| mpush:ListSummaryApps | acs:mhub:*:$accountid:app/* |
推送相关
| Action | 鉴权规则 |
| mpush:Push | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushMessageToAndroid | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushMessageToiOS | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushNoticeToAndroid | acs:mhub:*:$accountid:app/$AppKey |
| mpush:PushNoticeToiOS | acs:mhub:*:$accountid:app/$AppKey |
| mpush:CancelPush | acs:mhub:*:$accountid:app/$AppKey |
设备绑定
| Action | 鉴权规则 |
| mpush:QueryAliases | acs:mhub:*:$accountid:app/$AppKey |
| mpush:BindAlias | acs:mhub:*:$accountid:app/$AppKey |
| mpush:UnbindAlias | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryTags | acs:mhub:*:$accountid:app/$AppKey |
| mpush:ListTags | acs:mhub:*:$accountid:app/$AppKey |
| mpush:BindTag | acs:mhub:*:$accountid:app/$AppKey |
| mpush:UnbindTag | acs:mhub:*:$accountid:app/$AppKey |
查询与统计
| Action | 鉴权规则 |
| mpush:QueryUniqueDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryPushStatByApp | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryDeviceStat | acs:mhub:*:$accountid:app/$AppKey |
| mpush:ListPushRecords | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryPushStatByMsg | acs:mhub:*:$accountid:app/$AppKey |
| mpush:CheckDevices | acs:mhub:*:$accountid:app/$AppKey |
| mpush:QueryDeviceInfo | acs:mhub:*:$accountid:app/$AppKey |
展开
收起
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
