应用接入步骤
基础公共服务的身份验证是基于oauth2协议进行建设。
当前基于oauth2的授权模式只支持Authorization Code 。所有应用只能使用这一种方式获取token信息。应用通过Authorization Code方式申请接口访问token时,访问权限(scope参数)应该采用最小化原则。
应用接入步骤
1、在开放平台申请接入应用并等待审核通过后获取应用信息相关参数(Client ID,Client Key,应用授权范围,应用登入回调地址等信息,桌面应用可不需要回调地址,桌面应用需要实现OnAuthorize服务接口(DBus))。
2、 用获取的相关应用参数构造登录请求url, 可参考接口详情-登录地址构造接口。
3、 向构造的登录url发起登录请求,用户在UOS ID登录后,会将code和state回调给应用在系统中配置的回调地址。
4、 用code换取token令牌, 可参考 code换取token令牌接口。
5、 用token获取用户信息, 可参考token换取用户信息接口。