本文档主要介绍如何使用内容协作平台（CCP）。

开发者工具

您可用使用 CCP 的控制台来创建个人存储服务Domain和应用。

另外我们还提供的官方应用：CCPBasicUI。基于CCPBasicUI, 您可以快速搭建基本的云盘系统，或者数据托管系统。用户体系可以使用 CCP 提供的用户体系，如CCP账号或第三方身份系统（钉钉用户，RAM子用户等）。也可以很方便接入自定义的用户体系（自己已有的用户体系）。

此外我们也提供了HTTP API和相应的 SDK，方便开发者接入。

使用简介

以下图包含了使用内容协作平台的主要内容：整个环节涉及四种角色（阿里云账号、运维人员、开发人员、最终用户），下面将介绍每个角色涉及的工作

• 阿里云账号：
  • 在内容协作平台服务开通页开通服务；
  • 在CCP控制台创建Domain；
  • 在RAM控制台为CCP运维人员、CCP开发人员创建子用户，并为子用户设置访问Domain的权限（在测试阶段阿里云账号、运维人员、开发人员可以为一个用户，都为阿里云主账号，简化权限配置操作，但在生产上线时，从安全性考虑，建议分开）。
• 运维人员：
  • 配置Domain：根据业务需求，在CCP控制台对Domain进行配置（见下章节）。包括对用户体系的配置、是否选择官方应用或第三方应用；
  • 定制应用：在官方应用或第三方应用的管理界面（官方应用通过点击CCP控制台的官方应用列表中的“超级管理员登录”）对应用进行定制，如品牌信息设置。如果不选择官方应用或第三方应用，此步忽略；
  • Domain告警监控：对Domain的告警进行监控；
  • 运营：在应用的管理页面和CCP控制台对Domain的数据运营；
• 开发人员：
  • 创建自建应用：根据应用的类型，创建对应的应用，获取应用接入凭证（见下章节）；
  • 开发自建应用：根据业务需求，开发应用。
• 最终用户：使用应用。

配置介绍

使用CCP有两种方式，一种为开发应用给其他CCP的用户使用，对于这种方式当前还未有自动化流程支撑，需要您通过工单或官方群联系我们，我们审核通过后，手动放到应用列表中，供使用方选择；另一种为自己使用，需要三个步骤，创建Domain、选择官方应用或第三方应用、创建应用（自建应用），其中步骤二和步骤三至少需要一个。

创建Domain流程介绍

创建Domain主要涉及数据存储方式选择和用户体系选择，对于数据存储方式需要首先确定，一旦域创建成功就不能修改。

1. 数据存储方式： Domain有两种数据存储方式，请根据实际情况选择。

• CCPPath：适用于一般场景，云盘可供用户存储、上传下载、分享，支持秒传等功能，对影像内容进行分类打标、人脸识别等智能分析，并提供基于内容的智能搜索。

• OSSPath: 将已存储在阿里云OSS中的数据托管给CCP管理，CCP提供基于Drive、目录、文件的管理视图，提供给最终用户使用，并保留使用OSS原有接口的访问，完成数据在应用和用户间的联动以及和合作伙伴间的数据传递。

2. 用户体系选择：

使用CCP时，可以自建用户体系，也可直接使用CCP账户体系，或借助CCP对接第三方身份系统。其中后面两种需要在控制台上手动设置开启，三种用户体系可以组合使用。CCP用户体系支持手机号码加验证码或手机号码加密码方式，启用此项功能需通过工单或官方群联系我们，第三方用户身份系统当前支持支付宝、RAM子用户，选择后按界面提示进行OAuth2.0相关的设置。

选择官方应用或第三方应用流程介绍

• 策略有二选其一:(1) 禁用所有第三方应用访问，但可以配置白名单。(2) 运行所有第三方应用访问，但可以配置黑名单。

• 同一个云账号创建的OAuth应用，可以访问同一个云账号创建的域。

创建应用流程介绍

1. 确定应用的接入方式：

应用的访问方式分为以应用身份访问和以用户身份访问，当你的应用调用CCP时，不需要用户干预，如后端服务、后台进程、命令行等，请求是代表应用，而非最终用户，这时选择以应用身份访问，反之，选择以用户身份访问。

2. 以应用身份访问确定鉴权方式：以应用身份访问提供JWT（近期提供）和阿里云Accesskey两种鉴权方式。

3. 以用户身份访问的应用配置

• 应用的类型选择：应用可分为WebServerApp（Web服务端应用）、WebBrowserApp（Web前端应用）、NativeApp（移动端、桌面端应用）

• 应用是否使用CCP的的登录界面（WebLoginUI，近期推出）

• 应用Scope选择：应用Scope应以需求最小化原则，只选择需要的权限。

• 应用接入流程

(1) WebServer App的接入流程

(2) Native App移动端和桌面端应用的接入流程

(3) WebBrowser App的接入流程