流程简介:
token换用户信息
-将sso域名注册到APP应用中,并且提供appKey和secret
-见接口文档 @@ -1119,13 +1119,13 @@
通过OAuth验证接口获取成员身份会有一定的时间开销。对于频繁获取成员身份的场景,建议采用如下方案:
@@ -1103,7 +1102,7 @@注:https方式类似。
请求参数:
请求示例: - https://xxx.com.cn/oauth/authorize?client_id=[AppKey]&redirect_uri=[urlEncode(应用回调地址)]&response_type=code&scope=base_api&state=xxx + https://xxx.com.cn/oauth/authorize?client_id=xxx&redirect_uri=xxx&response_type=code&scope=base_api&state=xxx参数说明:
@@ -1118,7 +1117,7 @@
client_id 是 -应用唯一标识,即应用注册时获得的 App Key +应用唯一标识,即应用注册时获得的应用id redirect_uri @@ -1128,22 +1127,22 @@response_type 是 -返回类型,请填写 code 。 +返回类型,请填写 code scope 是 -作用域,与注册时匹配。 base_api 可以访问基础API且支持静默模式不弹出授权提醒; all 可以使用所有高级API。通过开放平台创建的应用默认授予 base_api 作用域,可申请 all 权限;在微哨管理平台创建的应用同时授予 base_api 和 all 权限。 +作用域,与注册时匹配。 base_api 可以访问基础API且支持静默模式不弹出授权提醒;
all 可以使用所有高级API。通过开放平台创建的应用默认授予 base_api 作用域,可申请 all 权限;
在微哨管理平台创建的应用同时授予 base_api 和 all 权限state 是 -重定向后会带上 state 参数。开发者可以用此参数验证请求有效性,或记录用户请求授权页前的位置。同时此参数可用于防止跨站请求伪造(CSRF)攻击 +重定向后会带上 state 参数。开发者可以用此参数验证请求有效性,或记录用户请求授权页前的位置。
同时此参数可用于防止跨站请求伪造(CSRF)攻击返回结果: -因为应用嵌入在APP内部,此时APP应该是登录状态,在一系列校验好,会重定向到redirect_uri并且带着code和state
+因为应用嵌入在APP内部,此时APP应该是登录状态,在一系列校验后,会重定向到redirect_uri并且带着code和state@@ -1161,18 +1160,19 @@示例: https://redirect_uri?code=xxxxx&state=xxx下发的code - -code +state 请求code时带的参数 二、通过 code 换取网页授权 AccessToken
+二、通过 code 换取网页授权token
请求⽅式: POST(HTTPS或HTTP)
请求地址: http://{server}/oauth/token
注:https方式类似。
请求参数:
-示例: -grant_type=authorization_code&client_id=[AppKey]&client_secret=[AppSecret]&code=[code]&redirect_uri=[urlEncode(应用回调地址)] +注:请求数据类型为Form表单(application/x-www-form-urlencoded)
+Form表单示例: +grant_type=authorization_code&client_id=xxx&client_secret=xxx&code=xxx&redirect_uri=xxx参数说明:
@@ -1187,22 +1187,22 @@ grant_type=authorization_code&client_id=[AppKey]&client_secret=[AppSecre
grant_type 是 -固定值 authorization_code。 +固定值 authorization_code client_id 是 -应用唯一标识,即应用注册时获得的 App Key。 +应用唯一标识,即应用注册时获得的 应用id client_secret 是 -应用密钥,即应用注册时获得的 App Secret。 +应用的秘钥,即应用注册时获得的应用秘钥 code 是 -授权票据,即第一步应用回调地址获得的 code 参数值 +授权码,即第一步应用回调地址获得的 code 参数值 + redirect_uri @@ -1241,6 +1241,14 @@ grant_type=authorization_code&client_id=[AppKey]&client_secret=[AppSecrescope 作用域 + +refresh_token +刷新令牌 ++ token_type +令牌类型 +三、获取用户信息
@@ -1248,8 +1256,29 @@ grant_type=authorization_code&client_id=[AppKey]&client_secret=[AppSecre获取用户信息。
请求⽅式: GET(HTTPS或HTTP)
-请求地址: http://{server}/profile?access_token=[AccessToken]
+请求地址: http://{server}/profile
注:https方式类似。
+请求参数:
+示例:
+http://xxx.com.cn/profile?access_token=xxx
+参数说明:
+| 参数 | +是否必须 | +说明 | +
|---|---|---|
| access_token | +是 | +令牌 | +
返回结果:
{
"name": "张三",
@@ -1276,7 +1305,7 @@ grant_type=authorization_code&client_id=[AppKey]&client_secret=[AppSecre