Appearance
构造授权链接
三方应用前端,需要在合适时机(例如:页面初始化时)构造出授权链接,然后跳转到此链接进行单点登录。登录成功后会自动回调到redirect_uri地址,并携带地址参数code、state
假设参数如下
- 本平台地址:
https://apaas.001.com - 回调地址(redirect_uri):
https://apaas.002.com/callback - client_id:
zl3SNfZfcOG0P1 - scope:
profile
1.构造过程
构造链接
https://apaas.001.com/apaas/oauth2/login?redirect_uri=https%3A%2F%2Fapaas.002.com%2Fcallback&response_type=code&client_id=zl3SNfZfcOG0P1&scope=profile&state=abcd
参数说明
| 参数 | 是否必填 | 说明 |
|---|---|---|
| redirect_uri | ✔️ | 单点登录后的回调地址() |
| response_type | ✔ | 响应类型,固定值:code |
| client_id | ✔ | 三方应用ID,详见:组织管理 → 设置 → 三方应用 |
| scope | ✔ | 授权范围,固定值:profile |
| state | 重定向后会带上相同的state值 |
2.重定向结果
访问步骤1创建的授权链接,成功后将自动跳转到以下地址(code为授权码):
https://apaas.002.com/callback?code=xxxxxx&state=abcd
失败后将自动跳转到以下地址(error为错误原因):
https://apaas.002.com/callback?error=错误原因&state=abcd
注意
code的有效期为10分钟,并且使用过一次后失效