登录授权接口文档
一、流程图
从图中,我们知道作为授权方服务端主要提供以下几个接口:authorize、accessToken、refreshToken、userInfo,其中前三个为认证服务器提供,最后一个为资源服务器提供,目前,认证服务器与资源服务器可以认为是同一个服务器。
二、接口定义
1. 获取code
路径: http://authserver/oauth2/authorize
说明:此接口由授权方客户端发起,所以要跟正常的接口一样带上userId和签名,以便后端知道是哪个用户。
方法:POST
参数:
参数 | 类型 | 是否必选 | 描述 |
---|---|---|---|
responseType | String | 是 | 表示授权类型,此处的值固定为"code" |
appid | String | 是 | 表示客户端的ID,授权方分配 |
scope | String | 否 | 表示申请的权限范围,目前统一传 “user” |