登录流程
有些 Web应用是纯前端应用,而没有后端服务。这时就不能使用授权码模式,必须将令牌储存在前端。OAuth2 规定了另一种方式,允许直接向前端颁发令牌。这种方式没有授权码这个中间步骤,所以称为(授权码)"隐藏式"(implicit),也被成为简化授权模式。
# 登录流程
简化授权码模式的整体流程:
用户访问第三方应用,第三方应用向竹云IDaaS发起授权登录请求,注意response_type参数此时为token,用户登录竹云IDaas后,竹云IDaaS将重定向到第三方应用回调地址,并且带上access_token参数。
第三方应用接收access_token调用竹云IDaaS API接口获取用户信息。
注意:重定向后access_token的位置是 URL 锚点(fragment),而不是查询字符串(querystring)。
# 开发步骤
竹云IDaaS平台采用 Oauth2.0 简化授权码模式接入开发流程如下: