竹云IDaaS•开放平台

竹云身份管理云服务IDaaS(简称:竹云IDaaS),提供云端的身份管理,统一身份认证,单点登录SSO,合规审计,身份画像等能力.

文档已加密，输入密钥查看！

vuePress-theme-reco 2017 - 2025

竹云IDaaS•开放平台

国际标准协议

员工身份(EIAM)

客户身份(CIAM)

605

文章

29

标签

国际标准协议

员工身份(EIAM)

客户身份(CIAM)

Oauth2.0协议
- 概述
- 标准授权码模式
- PKCE授权码模式
- 简化授权码模式
- 密码模式
- 客户端凭证模式(M2M)
- 错误码
OIDC协议
SAML协议
CAS协议
WS-Federation协议
开发者资源下载（标准协议）

登录流程

文档已加密，输入密钥查看！

vuePress-theme-reco 2017 - 2025

登录流程

简化授权码模式（隐式模式）的工作方式是在OAuth2 Implicit Flow上附加提供id_token, 简化授权码模式可以将各类token返回到浏览器中，这种模式可以在单页应用中使用，将token交由js来进行管理并用于受保护资源的访问。

# 登录流程

简化授权码模式的整体流程：

用户访问第三方应用，第三方应用向竹云IDaaS发起授权登录请求，用户允许授权第三方应用后，竹云IDaaS将重定向到第三方应用，并且带上访问令牌access_token和ID 令牌id_token。
第三方应用对id_token进行验签，并从id token中解析获取用户信息。

# 开发步骤

竹云IDaaS平台采用OIDC简化授权码模式接入开发流程如下：

# Step1：简化授权码认证

点击查看，简化授权码认证接口

# Step2：解析ID Token获取用户信息

点击查看，获取用户信息

# Step3：调用userinfo接口获取用户信息（可选）

点击查看，获取用户信息

获取PKCE Access Token 简化授权码认证

登录流程
开发步骤
Step1：简化授权码认证
Step2：解析ID Token获取用户信息
Step3：调用userinfo接口获取用户信息（可选）