新手指南


1. 概述

在接入网站或应用之前,需要了解如何成为平台的开发者,以及之后如何创建应用、提交审核、最终让用户使用到您的应用。

目前认证开放平台使用OAuth2.0国际标准协议,同时提供对Web,桌面和移动应用程序的支持。

2. 应用开发流程

  1. 开发者提交申请并同步提交一个回调地址及需要访问的用户信息。
  2. 管理员通过管理平台发放应用ID(client_id)和应用密钥(client_secret)。应用ID是应用的唯一标识,平台通过它来鉴别应用的身份;应用Secret是给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的的可靠性,防止被伪造。
  3. 开发者下载各语言SDK文件或根据OAuth2协议及文档开发。
  4. 根据不同应用场景,参考API文档或有SDK进行开发。

3. 技术开发

参考:API文档SDK下载技术支持名词解释常见问题

4. 关于OAuth2.0

OAuth2.0协议为用户资源的授权提供了一个安全的、开放而又简易的标准。

关于OAuth2.0协议可以参考 http://oauth.net/2这里

使用OAuth2.0认证来获取数据介绍详细见:OAuth2.0。

5. 说明项

  • 项目地址:${PROJECT_PATH}
  • API接口地址:${SSO_API_URI}
  • 接入应用的Client ID(应用ID):${YOUR_CLIENT_ID}
  • 接入应用的Client Secret(应用密钥):${YOUR_CLIENT_SECRET}
  • 接入应用的Redirect URI(回调地址):${YOUR_REGISTERED_REDIRECT_URI}
  • 接入应用的自定义STATE值:${YOUR_STATE}
  • 授权服务器返回的Authorization Code(授权码):${CODE}
  • 授权服务器返回的Access Token(访问令牌):${ACCESS_TOKEN}
  • 授权服务器返回的Access Token(访问令牌)有效时间:${ACCESS_TOKEN_EXPIRE_IN}
  • 用户输入的用户名:${USERNAME}
  • 用户输入的密码:${PASSWORD}