Authing 文档文档
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
快速开始
概念
使用指南
开发集成 arrow
  • V2 文档
  • V3 文档
应用集成
加入 APN
开发集成
多租户(内测版)
控制台文档
多租户控制台
租户控制台
Saas 应用 Demo
旧版

使用 OAuth2.0 授权码模式

1

拼接登录授权链接

拼接登录授权链接并引导用户点击
2

跳转到 Authing 进行认证

引导用户点击登录链接,跳转到 Authing 进行认证
3

处理回调

在后端使用授权码 code 换取 AccessToken
4

完成认证

服务端认证用户身份,执行后续流程
拼接登录授权链接

你需要拼接一个登录 URL 让用户点击,从而跳转到认证页面。

GET
https://<你的应用域名>.authing.cn/oauth/auth

拼接一个链接并让终端用户在浏览器中访问,发起 OAuth2.0 授权登录请求。

发起授权需要拼接一个用来授权的 URL,并让终端用户在浏览器中访问,具体参数如下:

Query Parameters
client_id
REQUIRED
string

应用 ID。

redirect_uri
REQUIRED
string

回调链接,用户在 OP 认证成功后,OP 会将授权码以 URL query 的形式发送到这个地址。这个值必须出现在控制台配置的回调地址中,否则 OP 不允许向该地址回调。

scope
OPTIONAL
string

需要请求的权限,暂未实现,请填写 user。

response_type
REQUIRED
string

返回类型,此处必须填 code。用于登录成功后,指定 OP 要返回哪些信息,如果指定为 code,OP 会返回授权码 code,还可以指定为 token,OP 会返回用户的 access_token,此种方式请参见下面的 implicit 模式章节。

state
REQUIRED
string

一个随机字符串,用于防范 CSRF 攻击,如果 response 中的 state 值和发送请求之前设置的 state 值不同,说明受到攻击。

请求示例:

https://<你的应用域名>.authing.cn/oauth/auth?client_id=5c9b079883e333d55a101082&redirect_uri=https://www.example.cn/example&scope=user&response_type=code&state=52378542395
回到列表

用户身份管理

集成第三方登录
手机号闪验 (opens new window)
通用登录表单组件
自定义认证流程

企业内部管理

单点登录
多因素认证
权限管理

开发者

开发文档
框架集成
博客 (opens new window)
GitHub (opens new window)
社区用户中心 (opens new window)

公司

400 888 2106
sales@authing.cn
北京市朝阳区北辰世纪中心 B 座 16 层(总)
成都市高新区天府五街 200 号 1 号楼 B 区 4 楼 406 室(分)

京ICP备19051205号

beian京公网安备 11010802035968号

© 北京蒸汽记忆科技有限公司