本文对授权(authorization)的设计思路,客户端必须得到用户的授权(authorization grant),才能获得令牌(token)
授权码模式(authorization code)
grantType:表示使用的授权模式,必选项,此处的值固定为"authorization_code"
code:表示授权码,加密处理,必选项
clientId:表示客户端的ID,必选项
systemCode:表示对接系统的代号,必选项
scope:表示申请的权限范围,可选项
grantType:"authorization_code"
code:"Encryption code"
clientId:"666888"
systemCode:"10010"
POST /token HTTP/1.1
Host: server.authorization.com
Content-Type: application/x-www-form-urlencoded
grantType=authorization_code&code=EncryptionCode&clientId=698688&systemCode=10010
1、验证授权参数
validateParams();
2、 生成访问令牌
Map<String, String> data = new LinkedHashMap<>();
String token = GenerateUtil.getToken(systemCode + clientId);
data.put(C