本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 身份验证方法
<a name="quick-action-auth"></a>

Amazon Quick 支持多种身份验证方法，每种方法都针对特定的用例和安全要求而设计。

## 托管身份验证 (3LO)
<a name="quick-managed-auth"></a>

对于个人访问第三方服务，推荐使用三足式 OAuth (3LO) 身份验证方法。

**3LO 的主要特点：**
+ 无需初始配置。
+ 用户特定的身份验证。
+ 安全的凭证存储。
+ 自动刷新令牌。
+ 90 天刷新令牌生命周期。

**3LO 设置流程：**

1. 选择连接器。

1. 选择托管身份验证。

1. 完成服务提供商登录。

1. 授予所请求的权限。

1. 确认连接。

## 基于用户的自定义身份验证
<a name="quick-custom-user-auth"></a>

适用于需要特定组织控制或自定义配置的场景。

**必填信息：**
+ 客户端 ID。
+ 客户机密。
+ 域名网址。
+ 授权网址。
+ 令牌网址。
+ 重定向网址。

**配置步骤：**

1. 从服务提供商处获取凭证。

1. 配置身份验证设置。

1. 验证连接。

1. 测试访问权限。

在 Amazon Quick 控制台中配置基于用户的身份验证时，请从服务提供商那里获取正确的凭证并配置您的身份验证设置。然后验证连接并测试您的访问权限。

## API 密钥身份验证
<a name="quick-actions-api-key-auth"></a>

主要用于自动化工作流程和系统级访问。

**主要特点：**
+ 基于令牌的简单身份验证。
+ 单一凭证管理。
+ 服务级别权限。
+ 适用于自动化流程。

**设置要求：**

设置 API 密钥身份验证时，请确保您具备以下条件：
+ 来自服务的有效 API 密钥。
+ 适当的服务权限。
+ 秘密存储配置。

## Service-to-service authentication
<a name="quick-actions-service-to-service-auth"></a>

适用于需要复杂身份验证的自动化工作流程。

**配置要求：**
+ 客户端 ID。
+ 客户机密。
+ 域名网址。
+ 令牌网址。
+ 特定于服务的参数。