华为帐号服务学习笔记(四):Authorization Code模式服务端开发

最新推荐文章于 2024-05-27 18:00:54 发布
最新推荐文章于 2024-05-27 18:00:54 发布
阅读量2k 收藏
点赞数
文章标签: java android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56529553/article/details/115796970
版权
本文详细介绍了华为帐号服务Authorization Code模式的服务端开发步骤,包括接收客户端的code、用code换取Access Token、解析Access Token、判断Token是否过期以及如何刷新Token。通过示例代码展示了与华为帐号服务器的交互过程。
摘要由CSDN通过智能技术生成

笔者在《华为帐号服务学习笔记(二):OAuth2.0协议详解》中已经给大家介绍了Authorization Code模式是需要有后台服务器才能使用的,并且在《华为帐号服务学习笔记(三):10分钟完成Authorization Code模式客户端Demo开发》文章中已经给大家介绍了一种高效完成客户端Demo开发的方式,本篇文章将介绍code模式服务端需要的开发步骤及注意事项,在介绍之前,笔者再带大家先回顾下Code模式整体的交互流程是怎样的,华为帐号服务在使用code模式时流程有哪些差异。

华为帐号服务Authorization Code模式业务流程

在这里插入图片描述

步骤详细介绍:

  1. 用户选择帐号登录方式登录应用客户端。
  2. 应用客户端向帐号SDK发送请求,获取Authorization Code。
  3. 帐号SDK向HMS Core(APK)发送请求,获取Authorization Code。
  4. HMS Core(APK)向帐号服务器发送请求,获取Authorization Code。
  5. HMS Core(APK)展示帐号服务器的用户登录授权界面,界面上会根据登录请求中携带的授权域(scopes)信息, 显式告知用户需要授权的内容。
  6. 用户允许授权。
  7. 帐号服务器返回Authorization Code信息给HMS Core(APK)。
  8. HMS Core(APK)返回Authorization Code信息给帐号SDK。
  9. 帐号SDK返回Authorization Code信息给应用客户端。
  10. 应用客户端将获取到的Authorization Code信息发给应用服务器。
  11. 应用服务器向帐号服务器发送请求,获取Access Token、Refresh Token、ID Token信息。
  12. 帐号服务器返回Access Token、Refresh Token、ID Token信息。

从流程中可以看到,里面涉及的华为帐号SDK和HMS Core APK,当前HMS Core apk在所有华为新发布的手机中已经预装了,如果没有装的话,在登录华为帐号的时候也会提示用户安装,这是在华为手机等移动端上的流程,后续在非华为手机、及其他移动端设备上华为也会有相对应的出端方案,这部分让我们拭目以待。

Authorization Code模式服务端开发步骤与接口示例

1、接收来自客户端发送的code

该部分代码涉及到客户端和服务端的交互方式,需要根据自身设计开发,华为没有提供示例代码。

2、用code换Access Token

应用服务器调用华为

最低0.47元/天 解锁文章
凌霄科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oauth2--- 授权模式(authorization_code)过程
silmeweed的博客
09-28 8311
一、获取授权Code: 访问授权服务器 /oauth/authorize 端点:(只用于"implicit", "authorization_code") GET: http://127.0.0.1:8080/oauth/authorize?client_id=client&response_type=code&redirect_uri=http://www.baidu...
华为华三等交换机开启Telnet服务通用指南
03-13
华为华三等交换机开启Telnet服务通用指南 Telnet 服务是交换机的一种远程登录方式,允许管理员远程管理交换机设备。本指南将指导您如何在华为和华三等交换机上开启 Telnet 服务。 开启 Telnet 服务 1. 进入系统...
SpringSecurtiy OAuth2 (2) Authorization Code Grant - 授权模式
O_o
06-29 1918
本篇介绍 Spring Security OAuth2 的 授权模式
Oauth支持的5类 grant_type 及说明 authorization_code授权模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传
mengzuchao的专栏
12-29 2万+
Oauth支持的5类 grant_type 及说明 authorization_code授权模式(即先登录获取code,再获取token) password — 密码模式(将用户名,密码传过去,直接获取token) client_credentials — 客户端模式(无用户,用户向客户端注册,然后客户端以自己的名义向’服务端’获取资源) impli
spring-authorization-server(3)--authorization_code模式实现流程
最新发布
qq_16033193的博客
05-27 645
判断能否处理是通过provider.supports(toTest)这个来判断的,以OAuth2AuthorizationCodeAuthenticationProvider为例,其实就是看看传入的authentication类型是不是该provider处理的类型,也就是说OAuth2AuthorizationCodeAuthenticationProvider只处理子类为OAuth2AuthorizationCodeAuthenticationToken类型的authentication。
OAuth grant types:Authorization code grant type
Zeker62的博客
08-17 614
什么是OAuth授权类型? OAuth授权类型确定OAuth进程涉及的步骤的确切顺序。授权类型还影响客户端应用程序在每个阶段与OAuth服务通信的方式,包括访问令牌本身的发送方式。因此,授权类型通常被称为“OAuth流”。 在客户端应用程序可以启动相应的流之前,必须将OAuth服务配置为支持特定的授权类型。客户机应用程序指定要在发送给OAuth服务的初始授权请求使用的授权类型。 有几种不同的授予类型,每种类型都有不同程度的复杂性和安全性考虑。我们将重点讨论“授权代码”和“隐式”授权类型,因为它们是目前最
OAuth2.0授权方式详解
卡了个卡
11-30 6405
OAuth(开放授权)是一个开放标准,允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要将用户名和密码提供给第三方网站或分享他们数据的所有内容。 OAuth1.0https://www.ietf.org/rfc/rfc5849.txt OAuth2.0https://tools.ietf.org/html/rfc6749 OAuth2.0定义了种获取令牌的方式 授权码(authorization-code) 隐藏式(implicit) 密码式(password): 客户端凭..
基于Python的华为推送服务服务端示例代码设计源码
05-26
本项目是基于Python的华为推送服务服务端...该项目是一个华为推送服务服务端Python示例代码,它对华为推送的服务端接口进行了封装,并包含丰富的示例程序,旨在为用户提供一个高效、便捷的华为推送服务开发解决方案。
华为交换、路由配置笔记.pdf
06-05
笔记主要涵盖了华为设备的基本配置命令,包括系统视图的切换、时间设置、语言模式调整、用户权限设定以及用户界面的相关配置。 首先,设备的语言模式可以通过`language-mode`命令来切换,支持文和英文环境。...
华为交换、路由配置笔记.docx
06-05
华为交换、路由配置笔记华为交换机与路由器的配置涉及多个方面,包括系统设置、时间配置、语言模式切换、用户界面属性配置以及用户登录参数的设定等。这些配置对于网络设备的正常运行和管理至关重要。 1. **...
华为培训课件:HC110117001 AAA.ppt
06-17
以路由器RTA为例,配置过程包括创建认证和授权方案,如auth1和auth2,并分别设定为本地模式,然后定义域huawei,将认证和授权方案关联到该域。接口G0/0/0的配置未给出,但通常会在此处应用AAA策略,使设备能够根据...
实现OAuth2.0服务端授权模式(Authorization Code)】
热门推荐
u014386474的博客
06-07 4万+
要实现OAuth服务端,就得先理解客户端的调用流程,服务提供商实现可能也有些区别,实现OAuth服务端的方式很多,具体可能看http://oauth.net/code/ 各语言的实现有(我使用了Apache Oltu): Java Apache OltuSpring Security for OAuthApis Authorization Server (v2-3
自定义实现OAuth2.0 授权模式
特别享受思考问题的过程
12-15 4580
文章目录OAuth2.0 授权模式 实践依赖知识术语授权码流程认证服务器拉起请求用户授权页面用户手动授权提交授权、生成code下发Token第三方应用收到code请求Token访问受保护的资源项目结构项目部署项目完整代码相关文章 OAuth2.0 授权模式 实践 本篇文章不适合作为授权模式的入门文章来阅读,适合想要自己实现授权模式或体验授权模式开发者阅读 依赖知识 RestEasy nimbus-jose-jwt JPA CDI javax.security 术语 Resource Ow
Oauth2.0 授权访问之 授权模式(authorization_code)访问
chiqiejie8745的博客
07-19 1204
第一步, 申请授权码 第二步, 请求连接,获取code http://localhost:8080/oauth/authorize? response_type=code &client_id=pair &redirect_uri=ht...
Oauth2授权模式访问之授权模式(authorization_code)
zy_javapythonc的博客
01-28 6081
Oauth2授权模式访问之授权模式
oauth2.0授权模式详解
weixin_44846436的博客
03-07 4861
oauth2.0授权模式 欢迎关注博主公众号「Java大师」, 专注于分享Java领域干货文章http://www.javaman.cn/sb2/oauth-code 授权码(authorization code)方式,指的是第三方应用先申请一个授权码,然后再用该码获取令牌。 这种方式是最常用的流程,安全性也最高,它适用于那些有后端的 Web 应用。授权码通过前端传送,令牌则是储存在后端,而且所有与资源服务器的通信都在后端完成。这样的前后端分离,可以避免令牌泄漏。 1、授权模式流程 第一步,A
Spring Security如何优雅的增加OAuth2协议授权模式
zlt2000的博客
09-02 1916
一、什么是OAuth2协议? OAuth 2.0 是一个关于授权的开放的网络协议,是目前最流行的授权机制。 数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。 由于授权的场景众多,OAuth 2.0 协议定义了获取令牌的授权方式,分别是: 授权模式授权模式authorization code)是功能最完整、流程最严密的授权模式。它的特点就是通过客户端的后台服务器,与"服务提供商"的.
SpringSecurityOAuth2(1)(password,authorization_code,refresh_token,client_credentials)获取token
07-29 2086
最近项目准备使用SpringSecurityOAuth2做权限认证管理,所以先了解一下SpringSecurityOAuth的使用原理并做一个demo做参考 GitHub地址 码云地址 一、项目知识准备 什么是OAuth2 OAuth 2.0 的标准是 RFC 6749 文件 OAut...
华为云短信{"code":"E000045","description":"Authorization verify failed."}
03-09
华为云短信是华为云提供的一项短信服务,可以帮助开发者快速、稳定地发送短信验证码、通知等信息。根据您提供的错误代码和描述,"code":"E000045","description":"Authorization verify failed.",这个错误提示表明授权验证失败。 授权验证失败可能是由于以下原因导致的: 1. 授权凭证错误:请确保您提供的授权凭证(如Access Key和Secret Key)正确无误。 2. 授权凭证失效:请检查您的授权凭证是否过期,如果过期了,请重新生成新的凭证。 3. 授权权限不足:请确保您的授权凭证具有发送短信的权限,如果没有,请联系华为云平台管理员进行授权。 如果您遇到了这个问题,建议您按照以下步骤进行排查和解决: 1. 检查授权凭证:确认您提供的Access Key和Secret Key是否正确,并且没有输入错误。 2. 检查授权凭证有效期:如果您的凭证已经过期,请重新生成新的凭证,并更新到您的应用程序。 3. 检查授权权限:确保您的授权凭证具有发送短信的权限,如果没有,请联系华为云平台管理员进行授权。 如果以上步骤都没有解决问题,建议您联系华为云的技术支持团队,他们将会提供进一步的帮助和指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值