视频文字记录

以下部分提供了 App ID 简介视频的文字记录，供可能需要备用格式或翻译版本的用户使用。

如果当地咖啡店的咖啡师能记住您的名字和常点的咖啡，是不是很棒? 如果您在构建应用程序，那么您可能希望为用户构建此类定制体验，让用户感到自己是特别的，或者为用户节省时间。 当然，不管您的想法有多出色，应用程序的成功都取决于您与用户构建信任的能力 - 这归根结底是要确保用户数据安全，并保护应用程序访问的系统。 了解使用应用程序的对象是其中的一个关键部分。 这将从添加登录功能开始。 但是，正如许多开发者知道的，向应用程序添加认证和授权是风险与复杂性并存的操作。 这就是我们在 IBM Cloud 上构建 App ID 的原因。App ID 帮助开发人员轻松地将身份验证添加到他们的移动和网络应用程序中，并在云中托管用户数据，开发人员可利用这些数据构建自定义应用程序体验。

为了使用户获得轻松登录的体验，您可通过 App ID，允许用户直接在应用程序中使用其电子邮件和密码登录。 或者，可以允许用户通过其 Facebook 或 Google 帐户使用自己已知的凭证来登录。 用户认证后，就可以授权访问应用程序使用的后端资源。

App ID 还可帮助您根据各种因素为用户提供定制体验。 在App ID中，您可以存储用户信息，并让开发人员在其应用程序中使用这些信息。App ID适用于iOS,Android 和 Web。 当然，APP ID 是使用开放式标准（如 OAuth 2.0 和 OIDC）构建的。 首先，请查看 App ID 目录中的 IBM Cloud 服务。

使用此服务的原因

App ID 帮助开发者仅需几行代码即可轻松地向 Web 和移动应用程序添加认证，并在 IBM Cloud 上保护其云本机应用程序和服务。 通过要求用户登录到应用程序，您可以存储用户数据 (例如应用程序首选项) 或公共社交概要文件中的信息，然后利用这些数据在应用程序中定制每个用户的体验。App ID 为您提供了登录框架，但您还可以自带品牌屏幕以用于 Cloud Directory。

运作方式

利用 App ID，可以通过要求用户登录来提高应用程序安全级别。 您还可以使用服务器 SDK 或 API 来保护后端资源。

应用程序

服务器 SDK：您可以使用服务器 SDK 保护托管在 IBM Cloud 上的后端资源和网络应用程序。 其会从请求中抽取访问令牌，并使用 App ID 进行验证。 客户端 SDK：您可以使用 Android 或 iOS 客户端 SDK 保护您的移动应用程序。 客户端 SDK 在检测到授权质询时将与云资源通信，以启动认证流程。

IBM Cloud

App ID:验证成功后，App ID 会向您的应用程序返回访问和身份令牌。 云目录：用户可以使用电子邮件和密码注册您的服务。 然后，您就可以通过控制台的列表视图管理用户。 使用 Cloud Directory 时，App ID 充当身份提供者。

外部（第三方）

社交和企业身份提供商：App ID 支持 Facebook、Google + 和 SAML 2.0 Federation 作为身份提供商选项。 该服务会安排“重定向到身份提供者”，并验证返回的认证令牌。 如果令牌有效，那么服务将授予对应用程序的访问权。

集成

您可以将 App ID 与其他 IBM Cloud 产品配合使用。

Kubernetes Service

通过在标准集群中配置 Ingress，您可以在集群级别保护应用程序。 请查看 App ID authentication Ingress 注释 开始学习。

API Connect

当您使用 API Connect 创建应用程序接口时，您可以在网关上而不是在应用程序代码中确保应用程序的安全。

标准和认证

App ID 已成功完成多项认证、审计并符合多项标准。

App ID 基于在面向企业和面向消费者的应用程序中常见的一组众所周知的行业标准协议和规范：OAuth 2.0 授权框架和 Open ID Connect。 OAuth 2.0 用于获取和验证用于访问受保护资源的授权。 然后，Open ID Connect 向应用程序添加认证和身份保护层。

请参阅 App ID 软件产品兼容性报告的 5.4 部分，查看完整的 认证列表。 除了认证外，App ID 还符合以下规范：OAuth 2.0、OpenID Connect、JSON Web 令牌 (JWT)、JSON Web 签名 (JWS) 和跨域身份管理系统 (SCIM)。