新手指南
1. 概述
在接入网站或应用之前,需要了解如何成为平台的开发者,以及之后如何创建应用、提交审核、最终让用户使用到您的应用。
目前认证开放平台使用OAuth2.0国际标准协议,同时提供对Web,桌面和移动应用程序的支持。
2. 应用开发流程
- 开发者提交申请并同步提交一个回调地址及需要访问的用户信息。
- 管理员通过管理平台发放应用ID(client_id)和应用密钥(client_secret)。应用ID是应用的唯一标识,平台通过它来鉴别应用的身份;应用Secret是给应用分配的密钥,开发者需要妥善保存这个密钥,这个密钥用来保证应用来源的的可靠性,防止被伪造。
- 开发者下载各语言SDK文件或根据OAuth2协议及文档开发。
- 根据不同应用场景,参考API文档或有SDK进行开发。
3. 技术开发
参考:API文档、SDK下载、技术支持、名词解释、常见问题。
4. 关于OAuth2.0
OAuth2.0协议为用户资源的授权提供了一个安全的、开放而又简易的标准。
关于OAuth2.0协议可以参考 http://oauth.net/2或这里。
使用OAuth2.0认证来获取数据介绍详细见:OAuth2.0。
5. 说明项
- 项目地址:
${PROJECT_PATH}
- API接口地址:
${SSO_API_URI}
- 接入应用的Client ID(应用ID):
${YOUR_CLIENT_ID}
- 接入应用的Client Secret(应用密钥):
${YOUR_CLIENT_SECRET}
- 接入应用的Redirect URI(回调地址):
${YOUR_REGISTERED_REDIRECT_URI}
- 接入应用的自定义STATE值:
${YOUR_STATE}
- 授权服务器返回的Authorization Code(授权码):
${CODE}
- 授权服务器返回的Access Token(访问令牌):
${ACCESS_TOKEN}
- 授权服务器返回的Access Token(访问令牌)有效时间:
${ACCESS_TOKEN_EXPIRE_IN}
- 用户输入的用户名:
${USERNAME}
- 用户输入的密码:
${PASSWORD}