1、涉及到角色
A、平台
B、目标应用
2、过程
A、在平台进行登录,平台回调目标应用的处理程序
目标应用需要实现处理程序,<目标应用的URL>/auth?code=xxxxxxx
处理程序内需要:
A-1:获取应用访问平台的访问token,建议缓存到目标应用的redis缓存,有效期建议2000秒,过期后自行重新获取一次 curl -k -H 'Content-type: application/json' -d '{appkey:xxxxx,secret:xxxx}' http://open.gongsibao.com/api/auth/accessAuth/getAccessKey 返回: { status:0, data:{ { accessKey:xxxxxxx, app:{xxxx:xxxx,xxx:......} } } }
A-2:在处理程序中,获取code值,使用上步的访问key,放置到请求头中,换取开放用户信息(注意请求头,设置A-1中获取的访问token)
curl -k -H 'Content-type: application/json' -H 'AccessKey:xxxxxxxx' -d '{opencode:xxxxx(code值)}' http://open.gongsibao.com/api/auth/accessAuth/authByCode 返回: { status:0, data: { } }
获取data数据即为用户信息,在目标应用中完成登录,建立自己应用的会话,然后完成一个跳转,跳转地址是来自:A-1中获取到的应用配置信息app的值,有homePage