竹云IDaaS•开放平台

竹云身份管理云服务IDaaS(简称:竹云IDaaS),提供云端的身份管理,统一身份认证,单点登录SSO,合规审计,身份画像等能力.

文档已加密，输入密钥查看！

vuePress-theme-reco 2017 - 2024

竹云IDaaS•开放平台

国际标准协议

员工身份(EIAM)

客户身份(CIAM)

598

文章

28

标签

国际标准协议

员工身份(EIAM)

客户身份(CIAM)

Oauth2.0协议
- 概述
- 标准授权码模式
- PKCE授权码模式
- 简化授权码模式
- 密码模式
- 客户端凭证模式(M2M)
- 错误码
OIDC协议
SAML协议
CAS协议
WS-Federation协议
开发者资源下载（标准协议）

登录流程

文档已加密，输入密钥查看！

vuePress-theme-reco 2017 - 2024

登录流程

采用PKCE模式整体流程为：

用户访问第三方应用，第三方应用随机生成一串长度43-128的字符并作URL-Safe的Base64编码处理，结果用作code_verifier，将这串字符通过SHA256哈希，并用URL-Safe的Base64编码处理，结果用作code_challenge。
第三方应用使用code_challenge向竹云IDaaS发起授权登录请求，用户登录竹云IDaas后，竹云IDaaS将重定向到第三方应用，并且带上授权码code参数。
第三方应用使用授权码code和code_verifier调用竹云IDaaS API接口换取授权令牌access_token。
第三方应用使用授权令牌access_token（access_token有效且未超时）调用竹云IDaaS API接口获取用户信息。

# 开发步骤

竹云IDaaS平台采用 Oauth2.0 PKCE协议授权码模式接入开发流程如下：

# Step1：获取PKCE授权码

点击查看，获取PKCE授权码接口

# Step2：获取PKCE Access Token

点击查看，获取PKCE Access Token接口

# Step3：获取用户信息

点击查看，获取用户信息

全局退出获取PKCE授权码

开发步骤
Step1：获取PKCE授权码
Step2：获取PKCE Access Token
Step3：获取用户信息