使用 OAuth2.0 隐式模式

    1

    拼接登录授权链接

    拼接登录授权链接并引导用户点击
    2

    跳转到 Authing 进行认证

    引导用户点击登录链接,跳转到 Authing 进行认证
    3

    处理回调

    在前端直接获取 AccessToken
    4

    完成认证

    存储 AccessToken 以便后续使用
    拼接登录授权链接

    发起隐式模式的授权登录需要拼接一个 URL,并让终端用户在浏览器中访问,不能直接输入认证地址域名。具体参数如下:

    GET
    https://<你的应用域名>.authing.cn/oauth/auth

    拼接一个链接并让终端用户在浏览器中访问,发起 OAuth2.0 授权登录请求。

    发起授权需要拼接一个用来授权的 URL,并让终端用户在浏览器中访问,具体参数如下:

    Query Parameters
    client_id
    REQUIRED
    		 string

    应用 ID

    redirect_uri
    REQUIRED
    		 string

    回调链接,用户在 OP 认证成功后,OP 会将 access_token 以 URL hash 的形式发送到这个地址。这个值必须出现在控制台配置的回调地址中,否则 OP 不允许向该地址回调。

    scope
    REQUIRED
    		 string

    需要请求的权限,暂未实现,请填写 user。

    response_type
    REQUIRED
    		 string

    返回类型,请填写 token。含义为认证成功后,OP 返回 AccessToken。

    state
    REQUIRED
    		 string

    一个随机字符串,用于防范 CSRF 攻击,如果 response 中的 state 值和发送请求之前设置的 state 值不同,说明受到攻击。

    假设你创建了一个域名为 example 的 OAuth2.0 应用,那么发起隐式模式 OAuth2.0 授权登录的网址是:

    GET https://example.authing.cn/oauth/auth?client_id=5ca765e393194d5891db1927&redirect_uri=https://example.com&scope=user&response_type=token&state=6223573295
    回到列表