Accout-api
1、利用freeAccount用户体系登录
http://<free-account-url>/login.jsp?customId=<customId>&handleUrl=<handleUrl>
- handleUrl说明:第三方自己定义回跳url,用来登录成功后的转向
2、利用freeAccount注册(类似login)
http://<free-account-url>/register.jsp?customId=<customId>&handleUrl=<handleUrl>
3、在login页面经过用户认证成功后,浏览器跳回之前第三方提供的handleUrl,然后带着变量oauthToken
http://<handleUrl>?oauthToken=<oauthToken>
4、第三方通过oauthToken和secretKey(步骤一有具体对应值p.s.secretKey是一开始向统一认证服务器申请的,保密传输)
http://<free-account-url>/api/getAccessToken?key=<oauthToken>&key=<secretKey>
成功调用api后系统返回json文本,携带accessToken(到这里用户的授权就已经完毕),然后oauthToken自动失效。
json形式数据说明
{
"accessToken":"9d7d595e3f094521b46d8ebc924b6d44",
"message":""
}
5、通过获取的accessToken来获取用户的信息,乃至更改用户的信息。 目前提供的api:
http://<free-account-url>/api/getUserInfo?key=<accessToken>
返回的json形式数据说明
{
"userId":50,
"email":"boyhuahui@gmail.com",
"userName":"boyhuahui",
"phone":"*********",
"avatar":"Leaves a blank temporarily",
"message":""
}