登录流程
发布时间:2025-03-08 13:01:16
来源: 亿登科技
OIDC 授权码模式(Authorization Code Flow) 是 OpenID Connect (OIDC) 协议中最安全、最常用的身份验证流程,通过浏览器与用户交互完成认证后,使用授权码换取访问令牌和身份令牌,实现安全身份验证与资源访问。
流程图说明
1.用户访问应用
用户尝试访问应用中的受保护资源,应用携带必要的参数将用户重定向到亿登IDaaS的登录认证页面,用户输入账号密码认证通过后,将携带一次性授权码重定向回应用。
2.获取令牌和用户信息
应用后端使用授权码和客户端凭证(code + client_secret)向亿登IDaaS换取令牌,亿登IDaaS返回Access Token和ID Token,应用验证令牌后,获取用户信息并显示用户访问的受保护资源。
开发步骤
1.获取授权码
2.获取token
3.解析id_token获取用户信息
4.获取用户信息(可选)
5.获取验签公钥(可选)
6.检查token有效性(可选)
7.刷新access_token(可选)
8.退出接口(可选)
9.吊销token(可选)