华为开放平台鉴权

最新推荐文章于 2024-04-15 08:50:55 发布
最新推荐文章于 2024-04-15 08:50:55 发布
阅读量3.1k 收藏 1
点赞数

本文转载自华为开发者联盟

  1. 概述
      开放平台采用OAuth2.0协议作为第三方应用提供用户接入服务。OAuth2.0是一个开放授权协议,它可以使第三方应用在不获取用户的用户名和密码的前提下,访问用户授权的资源。OAuth2.0协议规范,可访问官方网站

  2. 流程
    1) 创建应用,获取client_id和client_secret。
    2) 客户端应用向华为OAuth2.0服务发起一个授权请求。
    3) 华为OAuth2.0服务向用户展示一个授权页面,提醒用户客户端应用需要获取用户的哪些信息。
    4) 用户授权客户端应用后,可获得一个access_token
    5) 通过access_token,客户端应用可以通过华为Open Api访问用户授权的数据。

  3. Access Token 获取方式

注意:目前access_token的有效期通过返回的expires_in来传达,access_token的有效时间可能会在未来有调整。access_token在有效期内尽量复用,业务要根据这个有效时间提前去申请新access_token即可。如果业务频繁申请access_token,可能会被流控。业务在API调用获知access_token已超时的情况下(NSP_STATUS=6,详细错误列表),可以触发access_token的申请流程。

Implicit Grant
又称User-Agent Flow,适用于所有无Server端配合的应用(桌面客户端需要内嵌浏览器),可以访问与用户相关的Open API
这里写图片描述

Client Credentials
即通过应用的密钥获取Access Token,适用于任何类型应用。
注意:通过此方式获取的access_token,仅可以访问与用户无关的Open API
这里写图片描述

3.1
Implicit Grant方式获取access_token
获取access_token
请求格式
可通过浏览器访问

https://login.vmall.com/oauth2/authorize

参数:
client_id:必选,申请应用时获得的应用 ID。
response_type:必选 ,此时必须为”token”
redirect_uri:必选,授权后要回调的URI,access token会附在URI上。
scope:可选,Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限)并只列出基础服务。
state:可选,授权服务器在回调时(重定向用户浏览器到“redirect_uri”时),会在uri中原样回传该参数。OAuth2.0标准协议建议,利用state参数来防止CSRF攻击。
display:可选,用户授权页面,目前支持page、dialog、tvDialog、mobile,系统默认显示display=page的页面。
举例:

https://login.vmall.com/oauth2/authorize?
  response_type=token&
  client_id=12345&
  redirect_uri=http%3A%2F%2Fwww.abc.com%2Fredirect%2Foauth2

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#access_token=BFEsZqBuaW%5C%2F%5C%2F9GGn1mLt%2BKykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA%3D%3D&expires_in=86400

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。
state:请求中的参数,原样返回

HTTP/1.1 302 Found
Location:
http://www.abc.com/redirect/oauth2#error=access_denied&error_description=user%20didnot%20allow%20your%20authorization%20request

3.2
Client Credentials方式获取access_token
获取access_token
请求格式

https://login.vmall.com/oauth2/token

参数:
grant_type:必选 ,此时必须为”client_credentials”
client_id:必选,申请应用时获得的应用 ID。
client_secret:必选,申请应用时获得的应用密钥。
scope:可选,以空格分隔的权限列表,若不传递此参数,默认权限包括(nsp.auth nsp.user nsp.vfs nsp.ping openpush.message)

POST /oauth2/token HTTP/1.1
  Host: login.vmall.com
  Content-Type: application/x-www-form-urlencoded
  grant_type=client_credentials&client_id=12345&client_secret=bKaZ0VE3EYrXaXCdCe3d2k9few

响应格式
access_token:要获取的Access Token;
expires_in:Access Token的有效期,以秒为单位;
scope:Access Token的访问范围,即用户实际授予的权限列表(用户在授权页面时,有可能会取消掉某些请求的权限);
举例:

HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store
{
  "access_token": "BFEsZqBuaW\/\/9GGn1mLt+KykzfBObIy6V3eN20ufoNiAERl33oVGzlN5TE5qeA==",
  "expires_in": 86400,
}

错误响应
error:错误码。
error_description:错误描述信息,用来帮助理解和解决发生的错误。

HTTP/1.1 400 Bad Request
Content-Type: application/json
Cache-Control: no-store
{
  "error": "invalid_code",
  "error_description": "The code is invalid"
}
李卓如
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
wendy_loves的博客
11-22 9905
小米推送,华为推送,个推,阿里云推送集成(服务端JAVA开发)
权鉴过程
胡杨的知识库
09-16 518
交易请求过程: 1、平台请求第三方服务鉴权接口,传递用户名、密码、时间戳、密钥有效时长等四个参数获取第三方接口的接口访问密钥(token); 2、平台将获取的接口访问密钥(token)放入请求第三方API的请求消息头header中。 3、第三方服务验证token是否正确,token正确后返回对应API的响应数据; OAuth 2.0 规定了四种获得令牌的流程 授权码(authori...
如何获取华为运动健康服务授权码并调用Rest API访问数据?
HarmonyOS SDK闭源开放能力技术团队
06-06 3194
华为运动健康服务(HUAWEI Health Kit)允许三方生态应用在获取用户授权后,通过REST API接口访问数据库,读取华为和生态伙伴开放的运动健康数据或写入数据到华为运动健康服务,为用户提供更加个性化的健康改善服务。如运动类App在获取授权码后可以读取华为用户的心率、步数等运动数据,最终给用户提供健康建议。 1. 申请帐号服务和申请运动健康服务 Health Kit需要用户登录和授权,需要先申请帐号服务,可以在申请帐号服务的同时创建应用,也可以为已经创建的应用开通帐号服务。创建成功后,可以在帐号服
Open API 授权&鉴权机制设计
最新发布
竹林幽深
04-15 414
基于 OAuth2 建设 Open API 平台授权机制,通过安全标准的方式授权给外部,保证部门应用数据的安全性。OAuth2 定义了4种授权方式,但目前只需要供客户端在后台调用即可,所以仅考虑凭证式授权方式。oauth2_registered_client:spring-security-oauth2-authorization-server 组件依赖的表,记录已注册了的客户端凭证。
OAuth 2.0 笔记 (1) 世界观
Yong Ledo的博客
03-08 329
OAuth 2.0笔记(1)世界观 来自台湾同胞的博客:https://blog.yorkxin.org/posts/oauth2-1-introduction.html,繁体字做了复制转换。 最近需要实现 OAuth 2 认证,不是接别人的 OAuth 2 ,而是自己制作出可以让别人接我们的 OAuth 2 的服务(俗称 Provider)。 但看到既有的 OAuth 2 server library 如 rack-oauth2 却都看不懂,所以花了很久的时间来研读 RFC 6749 这份 OAuth
简述一个平台的权限设计
天谈的专栏
04-11 532
一般内部平台经常会遇到某些人希望开通特权的情况,这种最好配置成白名单,方便管理,但要注意的是,如果特权对每一项操作都生效,需要考虑数据的完整性。这部分涉及到前端和后端。当配置数据较大时,为了减少处理时间,需要将配置进行缓存,用redis之类的内存数据库进行加速,这样前端可以快速获取到配置。用户账号会存在状态字段,不同状态代表账号的不同属性,比如已删除、已封禁、停用等,状态会对权限的判定产生组合影响。这里考虑的一种情况时,在该流程未走完,而这一步分配的人员的角色发生改变时,如何自动的进行流程更新。
华为短信api的java源码
04-15
- **SMPP**(Short Message Peer-to-Peer)是一种广泛应用的开放的工业标准,用于ESM(短消息实体)之间的通信,如短信中心与短信应用服务器。 3. **Java源码**:表示提供的代码是用Java编程语言编写的,这使得...
华为HCIP-Cloud Service Developer【云服务开发】培训教材与实验指导手册.zip
10-31
总之,《华为HCIP-Cloud Service Developer云服务开发》培训教材与实验指导手册是一本全面而深入的云服务开发指南,它将帮助学员掌握华为云平台的开发技术和最佳实践,为他们在云计算领域的发展打下坚实基础。
华为WCDMA全网解决方案
02-27
- **系统原理**:华为的解决方案不仅涉及硬件设备的升级,还包括软件功能的增强,如支持AMR语音编码、多媒体呼叫、双模鉴权等,以及CAMEL3增值业务和OSA能力开放,以提供更丰富的服务。 - **网络兼容性与演进性**...
华为-IMS网络简介.pdf_ims网络_
09-30
IMS(IP Multimedia Subsystem,IP多媒体子系统)是电信行业内的一种关键网络架构,它旨在提供统一的平台,以便于在各种通信设备上实现多媒体服务,如语音、视频通话、即时消息和数据共享。IMS网络的核心理念是将...
手把手教你接入快应用账号开发-服务端方式
华为开发者联盟
09-11 3610
由于当前客户端接口获取手机号暂不支持加密方案,因此推荐开发者使用服务端接口安全获取手机号,无需经过客户端加密,通过以下步骤实现: 在快应用中调用 account.getProvider 接口判断当前设备是否支持华为帐号服务。 调用接口返回 huawei 表示支持,否则表示不支持。后续功能开发和接口调用必须在设备支持帐号服务的前提进行。console.log(account.getProvider()) 判断是否需要重新获取Authorization Code。未获取过Authorization Co
JustAuth发布1.10.0版本,集成华为和企业微信登录,更加灵活的state缓存
Handsome丶Boy
08-06 1244
JustAuth发布1.10.0版本,集成华为和企业微信登录,更加灵活的state缓存 更新内容 新增 增加AuthCache配置类AuthCacheConfig.java,可以自定义缓存有效期以及是否开启定时任务 简单封装极简版的针对JustAuth的Log工具类 集成华为登录 集成企业微信 修改 抽取 cache 接口,方便用户自行集成 cache 修改AuthChecker#che...
OAuth 2.0 授权认证详解
emprere的博客
07-15 7340
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:Alibaba开源内网高并发编程手册.pdf目录1、Auth2.0 协议简介2、OAuth 2.0的授权认证流程OAuth 2.0 的核心概念认证思路与流程3、OAuth2.0 的四种模式授权码模式(authorization c...
消息推送需要访问的推送服务
奔波在代码路上
11-22 1371
推送服务器对应的域名 17.0.0.0/8(该网段下所有IP) gateway.sandbox.push.apple.com feedback.sandbox.push.apple.com gateway.push.apple.com feedback.push.apple.com 生产 2195 17.0.0.0/8(该网段下所有IP) gatew...
华为鸿蒙系统HarmonyOS学习之十一:华为个人开发者账号注册步骤及方法
jyl_sh的专栏
12-04 2万+
华为鸿蒙系统HarmonyOS学习之十一:华为个人开发者账号注册步骤及方法   华为开发者联盟是华为面向生态伙伴的开放合作平台,旨在协调华为全球化平台和产业链资源,从应用推广、开发支持、应用变现、品牌宣传等方面为联盟成员提供业务发展机会,助力联盟成员提升在移动互联网领域的合作创新能力,为华为智能手机消费者打造卓越用户体验,实现共赢。 一、华为开发者账号注册(步骤教程) 首先打开华为开发者的页面:https://developer.huawei.com/consumer/cn/   1、请单击右上角的
postman登录鉴权,获取token后进行其他接口测试
热门推荐
qq_42512064的博客
07-13 3万+
一、获取登录后的token 1、登录当然要用户名密码,首先在浏览器中模拟登录,f12抓包,看到登陆的url,以及form data中的用户名和加密后的密码; 2、拿到url及加密后的密码后,打开postman,输入url,选择method为post,然后在body中输入用户名和密码,为raw、json格式,json的字段值要和抓包中的form data完全一致,写成json格式(这里选择下...
前后端常见的几种鉴权方式
zhuyunier的博客
07-10 1065
常用的鉴权方式 HTTP Basic Authentication session-cookie Token 验证 OAuth(开放授权) 一、HTTP Basic Authentication 这种授权方式是浏览器遵守http协议实现的基本授权方式,HTTP协议进行通信的过程中,HTTP协议定义了基本认证认证允许HTTP服务器对客户端进行用户身份证的方法。 认证过程:...
钉钉isv接入三方应用授权鉴权流程
ChengChengxn的博客
08-28 3227
一、创建三方应用 在钉钉管理后台–>应用开发–>第三方企业应用–>创建应用(这边创建的是H5微应用) 创建成功之后,会得到应用凭证:ppid,suiteid,suitekey,suitesecert 二、配置开发管理项 进入创建好的应用–>开发管理,配置应用首页地址, 选择推送类型及推送数据源,这边选择使用钉钉云推送,由于是本地测试,先提供一个可以外网访问的数据库地址来接收推送的数据(建库建表要根据开放平台的要求完全一致,否则会导致数据推送失败或数据乱码,参考地址) 三、创建测试企业
单点登录无法绕过的话题:OAuth2.0协议
分享技术,共同进步!
10-15 1550
一、什么是OAuth2.0 OAuth(开放授权)是一个开放标准,允许用户授权第三方移动应用访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方移动应用或分享他们数据的所有内容,OAuth2.0是OAuth协议的延续版本,但不兼容OAuth 1.0(即完全废止了OAuth1.0)。 二、应用场景 第三方应用授权登录:在APP或者网页接入一些第三方应用时,时长会需要用户登录另一.........
华为key-technologies-in-open-optical-transmission-systems-cn.pdf
06-22
- **快速引入新兴技术与市场竞争力**:开放光网络通过提供标准化的接口和平台,使得新技术能够更快地融入到网络架构中,从而帮助运营商保持竞争优势,适应不断变化的市场环境。 - **业务快速发放与定制化**:开放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值