标签:
访问后跳到登录页面,登录成功后跳转到授权页面,授权成功后跳转到redirect_uri指定的地址。
http://localhost:8080/oauth/authorize?client_id=unity-client
&redirect_uri=http%3a%2f%2fwww.baidu.com
&response_type=code&scope=read
/oauth/authorize
.client_id
表示厂商的唯一标识,在厂商申请资质时自动生成的。redirect_uri
回调地址,认证成功后带着code重定向该地址。response_type
响应类型。scope
权限范围。http://localhost:8080/unity/dashboard.htm?code=zLl170
redirect_uri
里配置的。code
临时授权码。http://localhost:8080/oauth/token?client_id=unity-client
&client_secret=unity&grant_type=authorization_code
&code=zLl170&redirect_uri=http%3a%2f%2fwww.baidu.com
/oauth/token
。client_id
表示厂商的唯一标识,在厂商申请资质时自动生成的,不可修改,全局唯一。client_secret
表示厂商的密码,在厂商申请资质时自动生成的,可以修改。grant_type
发放类型。code
授权成功后在回调地址里带的那个code。redirect_uri
回调地址,要与获取code的回调地址保持一致。{"access_token":"3420d0e0-ed77-45e1-8370-2b55af0a62e8",
"token_type":"bearer","refresh_token":"b36f4978-a172-4aa8-af89-60f58abe3ba1",
"expires_in":43199,"scope":"read"}
access_token
我们要的就是这个token,以后带着这个token访问我们的系统就畅通无阻了。token_type
类型,还没搞懂具体含义。refresh_token
刷新token有效时间时用。expires_in
过期时间,单位还没搞懂。scope
权限范围,和申请时配置一致。http://localhost:8080/unity/dashboard.htm?
access_token=3420d0e0-ed77-45e1-8370-2b55af0a62e8
http://localhost:8080/oauth/token?client_id=mobile-client&client_secret=mobile
&grant_type=refresh_token&refresh_token=b36f4978-a172-4aa8-af89-60f58abe3ba1
/oauth/token
。client_id
表示厂商的唯一标识,在厂商申请资质时自动生成的,不可修改,全局唯一。client_secret
表示厂商的密码,在厂商申请资质时自动生成的,可以修改。grant_type
发放类型。refresh_token
获取token时得到的。用户有个角色可以访问/openapi 客户端有个角色可以访问/openapi 用户把自己的openapi的访问权限给客户端,客户端拿着token才能访问用户的/openapi
标签:
原文地址:http://www.cnblogs.com/qyf404/p/4390325.html