祺石用户管理与中央认证系统(QS-UMS)
QS-UMS认证系统OAuth2.0认证授权比较简单,其授权流程如下图所示:
下面为其详细步骤:
①引导需要授权的用户到如下地址:
http://authapi.yeework.cn/OAuth2/OAuth?client_id=AppKey&redirect_uri=REDIRECT_URI&forcelogin=false&state=STATE
参数 | 是否必填 | 参数说明 |
client_id | 是 | 添加集成应用时的AppKey |
REDIRECT_URI | 是 | 用户授权后的回调地址 |
forcelogin | 否 | 是否强制登录,默认为false,如果选择true,授权页面会读取当前用户的登录状态 |
state | 否 | 集成应用传输时自身携带的信息 |
②如果用户同意授权,页面将跳转到REDIRECT_URI?code=CODE
其中CODE为授权的临时凭证,集成应用可凭此获取Token。
③获取Token
http://authapi.yeework.cn/OAuth2/access_token?client_id=AppKey&client_secret=AppPassword&redirect_uri=REDIRECT_URI&code=CODE
参数 | 是否必填 | 参数说明 |
client_id | 是 | 添加集成应用时的AppKey |
client_secret | 是 | 添加集成应用时的AppPassword |
code | 是 | 授权时返回的授权临时凭证 |
REDIRECT_URI | 是 | 集成应用添加时的访问地址 |
④通过模拟HTTP请求即可得到Token信息,返回值为:
{
"type": 1,
"access_token": "ACCESS_TOKEN"
}返回值 | 字段类型 | 参数说明 |
type | int | 类型,1:获取成功,0:获取失败 |
access_token | string | 请求凭证Token |
第三方获取Token成功后,即可使用获取到的Token获取授权用户的信息,Token有效期为7天,得到Token之后即可通过Token得到登录用户的信息,具体调用请查看《四 用户资源调用接口》。