最近公司的app[A]需要提供三方登录的功能供公司其他app[B]来快捷登录。
三方授权显然想到的就是OAuth2.0协议标准以及微信第三方登录。这里附上 对OAuth 2.0理解。
1、用户在[B]的登录页点击使用[A]三方登录;
2、[B]拉起[A],AUrlScheme://xxx/xx?state=STATE&appid=APPID&scope=SCOPE;
3、[A]根据传过来的appid、state和授权作用域scope请求接口[接口①]来拉取授权信息;
4、拉取到授权信息后,[A]显示授权页面;
5、等待用户授权;
6、用户在[A]的授权页面进行授权操作;
7、用户授权操作之后,[A]拉起[B],并将参数ErrCode、code和state传给[B],BUrlScheme://xxx/xx?state=STATE&errcode=ERRCODE&code=CODE;
8、[B]拿到回调后,先验证state值,再根据临时票据code去调取接口[接口②]换取授权令牌access_token,参数appid、appSecret、code和grant_type;
9、[A]服务器将access_token、openid等数据返回给[B];
10、[B]再拿access_token和openid向[A]服务器请求接口[接口③]获取用户的信息。
网友评论