登录流程
授权码模式将授权码返回给客户端,然后客户端可以将其直接交换为ID Token和Access Token。这样的好处是不会向用户代理以及可能访问用户代理的其他恶意应用程序公开任何令牌。授权服务器还可以在交换访问令牌的授权代码之前对客户端进行身份验证。授权码模式适用于可以安全地维护其自身与授权服务器之间机密的客户端。
采用模式整体流程为:
用户访问第三方应用,第三方应用向竹云IDaaS发起授权登录请求,用户允许授权第三方应用后,竹云IDaaS将重定向到第三方应用,并且带上授权码code参数。
第三方应用使用授权码code调用竹云IDaaS API接口换取访问令牌access_token和ID令牌 id_token。
第三方应用验证id_token并检索最终用户的主题标识符。
# 开发步骤
竹云IDaaS平台采用 Oauth2.0标准授权版模式接入开发流程如下: