大理州住房和城乡建设部网站,企业网站模板文件管理,网络服务营业部,怎样做网商网站授权说明
授权模式
使用凭证式#xff08;client credentials#xff09;授权模式。
授权模式流程说明 第一步#xff0c;A 应用在命令行向 B 发出请求。 第二步#xff0c;B 网站验证通过以后#xff0c;直接返回令牌。
授权模式结构说明
接口说明
获取a…授权说明
授权模式
使用凭证式client credentials授权模式。
授权模式流程说明 第一步A 应用在命令行向 B 发出请求。 第二步B 网站验证通过以后直接返回令牌。
授权模式结构说明
接口说明
获取access_token
获取access_token。开发者需要缓存access_token用于后续接口的调用。当access_token失效或过期时需要重新获取。
请求URL
http
GET /api/oauth2/server/tokens?grant_typeclient_credentialsclient_id${CLIENT_ID}client_secret${CLIENT_SECRET} HTTP/1.1
Accept: application/json
1 2
URL 参数
字段类型是否必须描述grant_typeSTRING是授权类型固定值 client_credentials。表示采用凭证式client_idSTRING是客户端idclient_secretSTRING是客户端secret
返回对象的格式说明
字段类型说明access_tokenSTRINGaccess_tokentoken_typeSTRING固定值 bearerexpires_inSTRING有效时间单位为秒默认为12小时scopeSTRING授权作用域目前只支持 sodu
校验access_token
校验access_token
请求URL
http
GET /api/oauth2/server/tokens/check?token${ACCESS_TOKEN} HTTP/1.1
1
URL 参数
字段类型是否必须描述tokenSTRING是需较验的 access_token
返回对象的格式说明
字段类型说明access_tokenSTRINGaccess_tokentoken_typeSTRING固定值 bearerexpires_inSTRING有效时间单位为秒scopeSTRING授权作用域目前只支持 sodu
撤销access_token
撤销access_token
请求URL
http
GET /api/oauth2/server/tokens/revoke?token${ACCESS_TOKEN} HTTP/1.1
1
URL 参数
字段类型是否必须描述tokenSTRING是待撤销的 access_token
返回对象的格式说明
字段类型说明codeINTEGER0 为成功其它值为失败msgSTRING操作结果
access_token及sudo说明
access_token
在Header中携带
http
GET /api/{URI} HTTP/1.1
AuthorizationBearer ${ACCESS_TOKEN}
1 2
拼接在url中作为Query String Parameter的一部分
http
GET /api/{URI}?access_token${ACCESS_TOKEN} HTTP/1.1
1
sudo
设置sudo
sudo拼接在url中作为requestParamsudo支持通过用户的id、loginName(登录名)、email邮箱、mobile手机传递用户身份。 以下四种sudo格式为
sudouid:${UID}sudologinName:${LOGIN_NAME}sudoemail:${EMAIL}sudomobile:${MOBILE}
注意
sudousername:${LOGIN_NAME} (不推荐使用)
http
GET /api/{URI}?access_token${ACCESS_TOKEN}sudouid:${UID} HTTP/1.1
1
设置租户
如果想使用sudo 功能操作租户的数据则要传递 tenantId 或者 tenantCode
http
GET /api/{URI}?access_token${ACCESS_TOKEN}sudouid:${UID}tenantId${tenantId} HTTP/1.1
1
或
http
GET /api/{URI}?access_token${ACCESS_TOKEN}sudouid:${UID}tenantCode${tenantCode} HTTP/1.1
