使用 OAuth2.0 授权码模式

    1

    拼接登录授权链接

    拼接登录授权链接并引导用户点击
    2

    跳转到 Authing 进行认证

    引导用户点击登录链接,跳转到 Authing 进行认证
    3

    处理回调

    在后端使用授权码 code 换取 AccessToken
    4

    完成认证

    服务端认证用户身份,执行后续流程
    拼接登录授权链接

    你需要拼接一个登录 URL 让用户点击,从而跳转到认证页面。

    GET
    https://<你的应用域名>.authing.cn/oauth/auth

    拼接一个链接并让终端用户在浏览器中访问,发起 OAuth2.0 授权登录请求。

    发起授权需要拼接一个用来授权的 URL,并让终端用户在浏览器中访问,具体参数如下:

    Query Parameters
    client_id
    REQUIRED
    		 string

    应用 ID。

    redirect_uri
    REQUIRED
    		 string

    回调链接,用户在 OP 认证成功后,OP 会将授权码以 URL query 的形式发送到这个地址。这个值必须出现在控制台配置的回调地址中,否则 OP 不允许向该地址回调。

    scope
    OPTIONAL
    		 string

    需要请求的权限,暂未实现,请填写 user。

    response_type
    REQUIRED
    		 string

    返回类型,此处必须填 code。用于登录成功后,指定 OP 要返回哪些信息,如果指定为 code,OP 会返回授权码 code,还可以指定为 token,OP 会返回用户的 access_token,此种方式请参见下面的 implicit 模式章节。

    state
    REQUIRED
    		 string

    一个随机字符串,用于防范 CSRF 攻击,如果 response 中的 state 值和发送请求之前设置的 state 值不同,说明受到攻击。

    请求示例:

    https://<你的应用域名>.authing.cn/oauth/auth?client_id=5c9b079883e333d55a101082&redirect_uri=https://www.example.cn/example&scope=user&response_type=code&state=52378542395
    回到列表