OAuth2
登录端点
https://{authsaur-server}/oauth2.0/authorize
参数
- response_type [必须] - 参数表示要求返回授权码(code)
- client_id [必须] - 参数让认证源知道是哪个系统在请求用户信息
- redirect_uri [必须] - 参数是接受或拒绝请求后的跳转网址
- scope [可选] - 表示要求的授权范围
- state [可选] - 成功登录回调时验证合法性
示例
https://{authsaur-server}/oauth2.0/authorize?client_id=loginclient&response_type=code&redirect_uri=http://service.com/oauth/callback
生成授权访问令牌端点
POST https://{authsaur-server}/oauth2.0/accessToken,/oauth2.0/token
参数
- grant_type [必须] - 授权模式(authorization_code)
- code [必须] - 回调返回的HTTP参数code
- client_id [必须] - 参数让认证源知道是哪个系统在请求用户信息
- client_secret [必须] - 密钥
- redirect_uri [必须] - 应用服务唯一标识
示例
curl --location 'https://{authsaur-server}/oauth2.0/accessToken' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=authorization_code' \
--data-urlencode 'code=OC-5-gZT8dIc0R5ShToqJh94PVmnQ-gavtgjI' \
--data-urlencode 'client_id=loginclient' \
--data-urlencode 'client_secret=secret' \
--data-urlencode 'redirect_uri=http://service.com/'
用户个人资料端点
GET https://{authsaur-server}/oauth2.0/profile
参数
示例
https://{authsaur-server}/oauth2.0/profile?access_token=AT-2-OSTX0999bNtvzI62qTpSwDbGtBygR0Ix