登录流程
发布时间:2025-03-08 12:14:48
来源: 亿登科技
OIDC(OpenID Connect)的设备码模式(Device Code Flow)是一种专为输入受限设备(如智能电视、IoT设备或打印机)设计的身份认证流程,允许用户通过另一台设备(如手机或电脑)完成身份验证,从而间接为输入受限设备获取访问令牌(Access Token)和身份令牌(ID Token)。
流程图说明
1.设备发起认证请求
受限设备向授权服务器(亿登IDaaS)发送请求,获取设备码(Device Code)和用户验证码(User Code)。设备码用于设备后续与授权服务器的通信,用户验证码则用于用户验证身份。
2.设备显示用户验证码
设备向用户展示用户验证码(如一个短字符串或二维码),并提示用户通过另一台设备(如手机浏览器)访问亿登IDaaS的授权服务器登录页面。
3.用户完成身份验证
用户使用另一台设备访问亿登IDaaS的授权服务器登录页面,输入登录凭证并完成身份验证(账密/人脸/指纹等)。授权服务器验证用户身份后,将设备码与用户身份关联。
4.设备轮询获取令牌
输入受限设备定期向授权服务器发送设备码,查询用户是否已完成验证。若用户已完成验证,亿登IDaaS授权服务器返回访问令牌(Access Token)和身份令牌(ID Token);若用户未完成验证,授权服务器返回等待状态(如authorization_pending),设备继续轮询。
5.设备使用令牌访问资源
设备收到令牌后,使用访问令牌访问受保护资源(如API),身份令牌则用于验证用户身份。
开发步骤
1.设备认证接口
2.轮询获取token