使用 OAuth2.0 授权码模式

拼接登录授权链接

拼接登录授权链接并引导用户点击

跳转到 Authing 进行认证

引导用户点击登录链接，跳转到 Authing 进行认证

处理回调

在后端使用授权码 code 换取 AccessToken

完成认证

服务端认证用户身份，执行后续流程

拼接登录授权链接

你需要拼接一个登录 URL 让用户点击，从而跳转到认证页面。

GET

https://<你的应用域名>.authing.cn/oauth/auth

拼接一个链接并让终端用户在浏览器中访问，发起 OAuth2.0 授权登录请求。

发起授权需要拼接一个用来授权的 URL，并让终端用户在浏览器中访问，具体参数如下：

Request

Query Parameters

client_id REQUIRED	string	应用 ID。
redirect_uri REQUIRED	string	回调链接，用户在 OP 认证成功后，OP 会将授权码以 URL query 的形式发送到这个地址。这个值必须出现在控制台配置的回调地址中，否则 OP 不允许向该地址回调。
scope OPTIONAL	string	需要请求的权限，暂未实现，请填写 user。
response_type REQUIRED	string	返回类型，此处必须填 `code`。用于登录成功后，指定 OP 要返回哪些信息，如果指定为 `code`，OP 会返回授权码 code，还可以指定为 `token`，OP 会返回用户的 access_token，此种方式请参见下面的 implicit 模式章节。
state REQUIRED	string	一个随机字符串，用于防范 CSRF 攻击，如果 response 中的 state 值和发送请求之前设置的 state 值不同，说明受到攻击。

请求示例：

https://<你的应用域名>.authing.cn/oauth/auth?client_id=5c9b079883e333d55a101082&redirect_uri=https://www.example.cn/example&scope=user&response_type=code&state=52378542395