zoukankan      html  css  js  c++  java
  • oauth具体实现

    Accout-api

    1、利用freeAccount用户体系登录

    http://<free-account-url>/login.jsp?customId=<customId>&handleUrl=<handleUrl> 
    • handleUrl说明:第三方自己定义回跳url,用来登录成功后的转向

    2、利用freeAccount注册(类似login)

    http://<free-account-url>/register.jsp?customId=<customId>&handleUrl=<handleUrl>
    

    3、在login页面经过用户认证成功后,浏览器跳回之前第三方提供的handleUrl,然后带着变量oauthToken

    http://<handleUrl>?oauthToken=<oauthToken>
    

    4、第三方通过oauthToken和secretKey(步骤一有具体对应值p.s.secretKey是一开始向统一认证服务器申请的,保密传输)

    http://<free-account-url>/api/getAccessToken?key=<oauthToken>&key=<secretKey>
    

    成功调用api后系统返回json文本,携带accessToken(到这里用户的授权就已经完毕),然后oauthToken自动失效。

    json形式数据说明

    {
      "accessToken":"9d7d595e3f094521b46d8ebc924b6d44",
      "message":""
    }
    

    5、通过获取的accessToken来获取用户的信息,乃至更改用户的信息。 目前提供的api:

    http://<free-account-url>/api/getUserInfo?key=<accessToken>
    

    返回的json形式数据说明

    {
      "userId":50,
      "email":"boyhuahui@gmail.com",
      "userName":"boyhuahui",
      "phone":"*********",
      "avatar":"Leaves a blank temporarily",
      "message":""
    }
  • 相关阅读:
    Mysql学习笔记
    【转】数据库设计:物理结构设计
    primary key与unique的区别
    服务器端口
    事务 脏读、不可重复读、幻影读的分析
    数据库 count和sum区别
    c#局域网聊天软件的实现
    使用jstack分析java程序cpu占用率过高
    典型的垃圾收集器
    垃圾收集算法
  • 原文地址:https://www.cnblogs.com/yanghuahui/p/2180805.html
Copyright © 2011-2022 走看看