更新时间:2022-09-26 GMT+08:00
分享

示例1:App ID鉴权业务流程

应用场景

在使用华为云会议提供的各类REST API之前,需要向服务器完成鉴权登录;当不再使用业务时注销,确保业务接口使用的安全性。

业务流程

图1 普通鉴权登录流程图
  1. 初始化参数,填入App ID、User ID、Authorization等参数。App ID的申请及Signature的生成,请参考App ID鉴权介绍
  2. 第三方应用向网关APIG发起鉴权请求,携带初始化参数。
  3. 网关APIG接收请求后,将请求转发给华为云会议的CloudPortal。
  4. CloudPortal鉴权通过后,向APIG网关返回Token。
  5. 网关APIG将收到的Token信息返回给第三方。Token有效期是12~24小时。
  6. Token过期前,向网关APIG发送刷新Token请求。
  7. 网关APIG接收请求后,向CloudPortal发送刷新Token请求。
  8. CloudPortal返回刷新后的Token信息给网关APIG。
  9. 网关APIG返回刷新后的Token给第三方。
  10. 如果短期内不在需要调用接口,调用注销登录接口将Token失效掉。

相关文档