oauth2.0
2015-12-18 11:30:54 0 举报
登录查看完整内容
oauth流程图
作者其他创作
大纲/内容
是否需要用户授权
1.验证用户是否登录2.验证appid、appsecret是否正确3.生成code、accesstoken、refreshtoken,并记录在authorize数据库中
开始
校验用户是否登录,未登录跳转passpert
用户
ID姓名邮箱密码手机号地址状态
缓存
记录token与58userid的关系记录code
开发者使用appid、appsecret换取code
开发者通过appid、appsecret申请token
用户接口token验证
1.根据app表校验appid、appsecret正确性
58用户登录,会在request中记录信息
Authorize
IDAppIDAccessTokenRefreshToken过期时间创建时间修改时间状态
App
IDAppIDAppSecret状态
App将用户导向授权页面
1.验证appid、appsecret、code是否正确2.将token与58userid的关系记录在缓存中
开发者使用code、appid、appsecret换取token
1.开发者注册,入用户表
1.根据token从数据库中获取token2.根据token从缓存中获取58userid3.返回58userid
2.开发者注册App,入App表
使用token访问业务接口
公共接口token验证
验证authorize表中token及过期时间
用户登录,并同意授权
收藏
收藏
0 条评论
回复 删除
下一页