OAUTH 2.0
OAUTH 2.0用于处理不同系统之间的鉴权方式,本系统支持给第三方系统授权并支持4种模式。
授权成功后访问数据
GET方式
/api/oauth/default/profile
Header 参数
参数名 | 参数类型 | 必填 | 默认 | 说明 | 备注 |
---|---|---|---|---|---|
Authorization | string | 是 | 无 | Bearer + 空格 + access_token |
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-N5VM5to3-1634199415719)(images/oauth2-access.png)]
authorization code 授权码模式
授权码模式最常用,第三方系统跳转到本系统,输入用户帐号密码(其他鉴权方式也可以),再跳转到地方系统会返回code参数。
第三方系统服务器拿到code参数直接通过服务器对服务器方式将code传给本系统,本系统会返回Access Token给第三方服务器,后续第三方服务器可以根据该Access Token获取本系统的相关数据。
Step 1. 获取Code
浏览器跳转到
GET方式
/auth2/authorize-code
Params 参数