客服电话:13904310313 
OAuth 2.0登录
2.Oauth2.0 对接服务
接入前需要提供client_id、client_secret
2.1 认证授权接口
接口说明:携程重定向客户公司的认证系统地址
URL 路径 | 客户提供认证地址 | ||
请求类型 | 获取 | ||
请求示例 | |||
请求参数 | 参数名 | 中文说明 | 描述 |
client_id | 应用标识 | 客户端应用注册ID | |
redirect_uri | 跳转地址 | 跳转地址(UrlEncode编码) | |
response_type | 响应类型 | 法典 | |
州 | 任意值 | 用于保持请求和回调的状态,在回调时,会在Query Parameter中回传该参数。开发者可以用这个参数验证请求有效性,也可以记录用户请求授权页前的位置。这个参数可用于防止跨站请求伪造(CSRF)攻击 | |
返回值 | 类型:String,即 以上文中的回调地址百度为例,授权完成后会跳转至 https://www.baidu.com/?code=5aa78eca382158d80f7c766d21f3210f&state=123。携带参数code和state | ||
描述 | 1. 如果用户未登录,访问此地址会跳转到统一登录认证页面,显示应用配置的认证方式,用户完成登录后跳转到指定的回调地址并带上code,如果请求参数中传入了state,这里会带上原始的state值。 2. 如果用户已完成过登录,访问此地址则会直接跳转到指定的回调地址并带上code.如果请求参数中传入了state,这里会带上原始的state值 | ||
2.2 获取Token接口(authorization_code模式)
接口说明
URL 路径 | 客户提供 | ||
请求类型 | POST/GET | ||
请求示例 | |||
参数 | 参数名 | 中文说明 | 描述 |
client_id | 应用标识 | 客户端应用注册ID | |
client_secret | 密钥 | 客户端应用注册密钥 | |
法典 | 调用认证接口(authorize)获得的授权码code | ||
grant_type | 认证方式 | 请求类型,默认authorization_code | |
处理逻辑 | 1、 判断参数 2、 验证参数有效性 3、 根据以上判断、验证及认证结果返回JSON数据 | ||
返回值 | 类型:String,即:以JSON格式返回 正确返回时: { “access_token”:“skiew234i3i4o6uy77b4k3b3v2j1vv53j” “expires_in”:“1500”, “refresh_token”:“iewoer233422i34o2i34uio55iojhg6g” “uid”:“管理员” } | ||
描述 | OAuth获取Token接口可以获取access_token、expires_in、refresh_token、uid access_token:用于获取用户信息 expires_in:是access_token的有效时长,时长是在应用注册时配置 refresh_token:可在access_token到期后进行刷新续期 uid:为登录用户Uid | ||
2.3 获取用户信息接口
接口说明:
接口名 | 客户提供 | ||
URL 路径 | 客户提供 | ||
请求类型 | 获取 | ||
请求示例 | |||
参数
| 参数名 | 中文说明 | 描述 |
access_token | token授权码 | ||
client_id | 应用标识 | 客户端应用注册ID | |
处理逻辑 | 1、 判断参数,验证参数有效性 2、 根据应用配置的属性权限列表,查询用户信息返回 3、 根据以上判断、验证及认证结果返回JSON数据 | ||
返回值 | 类型:String,即:以JSON格式返回角色数据集 正确返回时: { 用户信息 } | ||
描述 | 根据access_token、client_id获取用户信息 | ||
