登录流程
发布时间:2025-03-03 20:16:30
来源: 亿登科技
OAuth 2.0 授权码模式(Authorization Code Grant)是 OAuth 2.0 协议中最安全、最常用的授权流程之一,适用于需要高安全性的场景(如第三方应用访问用户资源)。它通过分离授权和令牌获取的过程,避免直接暴露敏感信息(如访问令牌或用户凭证),核心流程如下:
流程图说明
1.用户访问应用
用户尝试访问应用中的受保护资源,应用携带必要的参数将用户重定向到亿登IDaaS的登录认证页面,用户输入账号密码认证通过后,将携带一次性授权码重定向回应用。
2.获取令牌和用户信息
应用后端使用授权码和客户端凭证(code + client_secret)到token端点向亿登IDaaS换取令牌,亿登IDaaS返回Access Token,应用使用Access Token获取用户信息成功后,返回用户访问的受保护资源。
开发步骤
1.获取授权码
2.获取token
3.获取用户信息
4.刷新access_token(可选)
5.检查token有效性(可选)
6.吊销token(可选)